本申请提供一种系统安全提升方法及装置,该方法可以包括:获取沙箱容器,所述沙箱容器用于部署安全沙箱环境,所述安全沙箱环境为与所述主机系统资源隔离的文件运行环境;修改所述主机系统中原有SSH服务的配置参数,以禁止远程客户端登录访问所述主机系统;运行所述沙箱容器,以在所述主机系统中构建安全沙箱环境,所述安全沙箱环境中包含沙箱SSH服务,所述沙箱SSH服务用于支持远程客户端登录访问所述安全沙箱环境。通过本申请的技术方案,可以使得远程客户端在通过SSH服务远程登录访问主机时只能登录到安全沙箱环境中,而无法直接登录主机系统,降低了主机系统的安全漏洞出现概率。率。率。
【技术实现步骤摘要】
系统安全提升方法及装置
[0001]本申请涉及计算机
,特别是系统安全提升方法及装置。
技术介绍
[0002]随着计算机和互联网技术的发展,操作系统的漏洞被大量的爆出和利用,攻击者会利用漏洞对计算机造成严重的危害。在软件交付场景下,交付方也需要对主机系统进行安全扫描,并需要对扫描结果所显示的安全漏洞进行修复。
[0003]在传统的漏洞扫描修复技术中,通常是根据已经被公开的漏洞的漏洞特征库进行比对扫描,再根据安全厂商所提供的方案对系统版本进行升级从而实现对系统漏洞的修复。但由于不断会有新的漏洞被爆出,所需修复的主机系统也多种多样,并不一定为标准系统,因此在实际应用中也没有完全标准可行的修复方案,且修复成本较高。
技术实现思路
[0004]有鉴于此,本申请提供系统安全提升方法及装置,用以提升主机系统的系统安全。
[0005]具体的,本申请通过如下技术方案实现:
[0006]根据本申请的第一方面,提出了一种系统安全提升方法,应用于主机系统,包括:
[0007]获取沙箱容器,所述沙箱容器用于部署安全沙箱环境,所述安全沙箱环境为与所述主机系统资源隔离的文件运行环境;
[0008]修改所述主机系统中原有SSH服务的配置参数,以禁止远程客户端登录访问所述主机系统;
[0009]运行所述沙箱容器,以在所述主机系统中构建安全沙箱环境,所述安全沙箱环境中包含沙箱SSH服务,所述沙箱SSH服务用于支持远程客户端登录访问所述安全沙箱环境。
[0010]根据本申请的第二方面,提出了一种系统安全提升装置,应用于主机系统,包括:
[0011]获取单元,用于获取沙箱容器,所述沙箱容器用于部署安全沙箱环境,所述安全沙箱环境为与所述主机系统资源隔离的文件运行环境;
[0012]修改单元,用于修改所述主机系统中原有SSH服务的配置参数,以禁止远程客户端登录访问所述主机系统;
[0013]构建单元,用于运行所述沙箱容器,以在所述主机系统中构建安全沙箱环境,所述安全沙箱环境中包含沙箱SSH服务,所述沙箱SSH服务用于支持远程客户端登录访问所述安全沙箱环境。
[0014]根据本申请的第三方面,提供一种电子设备,包括:
[0015]处理器;
[0016]用于存储处理器可执行指令的存储器;
[0017]其中,所述处理器通过运行所述可执行指令以实现如上述第一方面的实施例中所述的方法。
[0018]根据本申请实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算
机指令,该指令被处理器执行时实现如上述第一方面的实施例中所述方法的步骤。
[0019]由以上本申请提供的技术方案可见,本申请通过在主机系统中构建支持SSH服务的安全沙箱环境,使得远程客户端通过SSH服务远程登录主机时只能登录到安全沙箱环境中,而无法直接登录主机系统,降低了主机系统受到SSH登录攻击而出现安全漏洞概率,提高主机系统安全。
附图说明
[0020]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0021]图1是根据本申请一示例性实施例示出的一种系统安全提升方法的流程图;
[0022]图2是应用本申请实施例的系统安全提升系统的网络架构示意图;
[0023]图3是根据本申请一示例性实施例示出的一种系统安全提升方法的流程图;
[0024]图4是根据本申请一示例性实施例示出的一种系统安全提升电子设备示意图;
[0025]图5是根据本申请一示例性实施例示出的一种系统安全提升装置的框图。
具体实施方式
[0026]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0027]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0028]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0029]接下来对本申请实施例进行详细说明。
[0030]安全外壳协议(Secure Shell,SSH)是建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。现有技术中,SSH通常提供两种身份认证方式:密码认证方式和密钥认证方式。其中最常用的是密码认证方式,只要提供账号和密码,客户端就可以登录到远程主机方便的进行管理,且所有传输的数据都会被加密。但是远程用户通过在SSH客户端输入登录账号以及相应的登录密码来登录主机时,由于远程主机的登录密码是手动输入的,密码容易泄露。而主机系统安全漏洞很大程度上都是攻击者通过SSH服务远程登录主机系统进行恶意扫描所导致的,因此,根据现有主机安全攻击和扫描原理,解决安全攻击通过SSH登入主机进行恶意扫描攻击的机制,基本可以杜绝现主机系统的
安全漏洞问题,而当主机安全漏洞的出现几率较低时,针对安全漏洞的修复成也将相应随之降低。
[0031]图1为根据本申请一示例性实施例示出的一种系统安全提升方法的流程图。如图1所示,该方法应用于主机系统,可以包括如下步骤:
[0032]步骤102:获取沙箱容器,所述沙箱容器用于部署安全沙箱环境,所述安全沙箱环境为与所述主机系统资源隔离的文件运行环境。
[0033]沙箱是一种基于虚拟化技术产生的安全事件分析技术。顾名思义,沙箱是一个虚拟系统程序,提供了一个被安全策略限制程序行为的执行环境。因为运行所产生的变化可以随后删除,因此沙箱技术主要用来测试不受信任的应用程序的行为。
[0034]在本申请中,安全沙箱环境则是与主机系统在内存、cpu、网络、文件系统层面进行隔离的文件运行环境。可以理解的是,由于安全沙箱环境为独立的虚拟运行环境运行于主机系统,安全沙箱环境相当于虚拟机,主机相当于是宿主机。在安全沙箱环境内运行的应用程序并不能对主机的文件系统或关键服务产生永久性的影响,即不会影响到主机系统本身,因此安全沙箱环境与承载沙箱的主机系统本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种系统安全提升方法,其特征在于,应用于主机系统,所述方法包括:获取沙箱容器,所述沙箱容器用于部署安全沙箱环境,所述安全沙箱环境为与所述主机系统资源隔离的文件运行环境;修改所述主机系统中原有SSH服务的配置参数,以禁止远程客户端登录访问所述主机系统;运行所述沙箱容器,以在所述主机系统中构建安全沙箱环境,所述安全沙箱环境中包含沙箱SSH服务,所述沙箱SSH服务用于支持远程客户端登录访问所述安全沙箱环境。2.根据权利要求1所述方法,其特征在于,所述沙箱SSH服务的账号信息与所述原有SSH服务的账号信息相对应,所述账号信息包括登录账号和与所述登录账号相匹配的登录密码,用于对请求登录的远程客户端进行权限验证。3.根据权利要求1所述方法,其特征在于,所述沙箱SSH服务的监听端口为所述原有SSH服务的监听端口,所述修改所述主机系统中原有SSH服务的配置参数包括:将所述主机系统中原有SSH服务的监听端口修改为本地端口,以在所述沙箱SSH服务与所述原有SSH服务间建立本地连接,支持所述安全沙箱环境登录访问所述主机系统。4.根据权利要求1所述方法,其特征在于,所述主机系统包括至少一个业务进程,所述业务进程在部署于所述主机系统的业务系统容器环境中运行。5.根据权利要求4所述方法,其特征在于,所述方法还包括:在所述业务系统容器环境与所述安全沙箱环境间建立通讯连接,以在所述安全沙箱环境中对所述业务系统容器环境中的业务进程进行试运行。6.根据权利要求4所述方法,其特征在于,所述安全沙箱环境与所述容器环境相对应,所述沙箱容器随所述应用容器的版本更新而更新。7.根据权利要求1所述方法,其特征在于,所述主机系统中还安装...
【专利技术属性】
技术研发人员:陈军,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。