一种命令行加固方法、系统、终端及存储介质技术方案

技术编号:24517892 阅读:31 留言:0更新日期:2020-06-17 06:53
本发明专利技术提供一种命令行加固方法、系统、终端及存储介质,包括:采集系统运维使用的必需命令;判断所述必需命令是否需要对本地数据进行读写:若是,则通过对所述必需命令进行自定义封装去除所述必需命令的用户自由入参;若否,则对所述必需命令的用户输入参数进行命令注入漏洞过滤。本发明专利技术能够实现对linux命令行的安全加固,减轻linux口令泄露或被暴力破解时造成的安全风险。

A command line reinforcement method, system, terminal and storage medium

【技术实现步骤摘要】
一种命令行加固方法、系统、终端及存储介质
本专利技术涉及服务器
,具体涉及一种命令行加固方法、系统、终端及存储介质。
技术介绍
对linux系统进行实际攻击或渗透测试场景中,经常会通过对SSH服务进行暴力破解或者社会工程学等方法来获取操作系统命令行权限,或者通过登录SSH后进行漏洞扫描以发现系统中的潜在问题并加以利用。当前常见的解决方法是禁用SSH服务、裁剪Linux系统等,但存在影响正常运维使用、修改工作量大等问题。
技术实现思路
针对现有技术的上述不足,本专利技术提供一种命令行加固方法、系统、终端及存储介质,以解决上述技术问题。第一方面,本专利技术提供一种命令行加固方法,包括:采集系统运维使用的必需命令;判断所述必需命令是否需要对本地数据进行读写:若是,则通过对所述必需命令进行自定义封装去除所述必需命令的用户自由入参;若否,则对所述必需命令的用户输入参数进行命令注入漏洞过滤。进一步的,所述对所述必需命令的用户输入参数进行命令注入漏洞过滤,包括:r>判断所述用户输入本文档来自技高网...

【技术保护点】
1.一种命令行加固方法,其特征在于,包括:/n采集系统运维使用的必需命令;/n判断所述必需命令是否需要对本地数据进行读写:/n若是,则通过对所述必需命令进行自定义封装去除所述必需命令的用户自由入参;/n若否,则对所述必需命令的用户输入参数进行命令注入漏洞过滤。/n

【技术特征摘要】
1.一种命令行加固方法,其特征在于,包括:
采集系统运维使用的必需命令;
判断所述必需命令是否需要对本地数据进行读写:
若是,则通过对所述必需命令进行自定义封装去除所述必需命令的用户自由入参;
若否,则对所述必需命令的用户输入参数进行命令注入漏洞过滤。


2.根据权利要求1所述的方法,其特征在于,所述对所述必需命令的用户输入参数进行命令注入漏洞过滤,包括:
判断所述用户输入参数是否包括系统命令特殊字符:
若是,则输出错误提示;
若否,则调用所述必需命令。


3.根据权利要求1所述的命令行加固方法,其特征在于,所述方法还包括:
通过修改用户文件中的默认访问命令行启动对登录用户的命令行加固。


4.一种命令行加固系统,其特征在于,包括:
命令梳理单元,配置用于采集系统运维使用的必需命令;
命令判断单元,配置用于判断所述必需命令是否需要对本地数据进行读写;
命令修改单元,配置用于若所述必需命令需要对本地数据进行读写,则通过对所述必需命令进行自定义封装去除所述必需命...

【专利技术属性】
技术研发人员:刘雁鸣
申请(专利权)人:苏州浪潮智能科技有限公司
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1