本发明专利技术公开了一种用于linux系统中shell劫持的方法,涉及信息安全技术领域,具体一种用于linux系统中shell劫持的方法,所述shell劫持方法包括有退出口令模块、shell劫持模块、系统模块和指令模块,所述系统模块通过防火墙和Internet连接。该用于linux系统中shell劫持的方法,通过退出口令模块、shell劫持模块、系统模块和指令模块之间的配合,利用退出口令模块和shell劫持模块的设置,实现了计算机的安全运维作用,有效地解决了数据泄露和丢失的问题,避免数据泄漏或者操作失误的风险,方便用户使用和数据安全,提高了计算机在使用时的安全性,同时也减少了操作人员对现场操作的成本,还缩短了操作人员处理的时间。还缩短了操作人员处理的时间。还缩短了操作人员处理的时间。
【技术实现步骤摘要】
一种用于linux系统中shell劫持的方法
[0001]本专利技术涉及信息安全
,具体为一种用于linux系统中shell劫持的方法。
技术介绍
[0002]信息安全,为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露,随着互联网的发展,传统的网络边界不复存在,给未来的互联网应用和业务带来巨大改变,给信息安全也带来了新挑战,融合开放是互联网发展的特点之一,网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展,信息安全产业也将在融合开放的大安全环境中探寻发展。
[0003]然而现有的设备内部数据安全和第三方远程维护需要提供给客户操作系统root登录口令和操作人员需要熟悉linux指令集,第三方操作人员得到操作系统root口令,会存在设备内部数据丢失和泄漏的风险;并且,当工作人员赶到现场后的解决,会出现处理时间长,经济成本高的问题,而工作人员到达现场的时间受到天气和交通的影响;同时,单一的输入端口的限制使得操作人员在工作中受到限制,当操作人员进行数据操作时,只能通过去到现场和电脑端进行控制,导致操作人员对设备进入端的选择减少,为操作人员的操作带来阻碍。
技术实现思路
[0004]本专利技术提供了一种用于linux系统中shell劫持的方法,解决了上述
技术介绍
所提出的问题。
[0005]为实现以上目的,本专利技术通过以下技术方案予以实现:一种用于linux系统中shell劫持的方法,所述shell劫持方法包括有退出口令模块、shell劫持模块、系统模块和指令模块,所述系统模块通过防火墙和Internet连接,所述指令模块分为指令输入单元和指令分析单元,所述指令输入单元包含有三个端口,所述指令输入单元的一号端口为APP端,所述指令输入单元的第二个端口为H5端,所述指令输入单元的第三个端口为PC端。
[0006]可选的,所述退出口令模块信号连接有动态口令,所述动态口令的内部设置有字符串,且字符串的组成方式由公司名字缩写和系统时间排列而成。
[0007]可选的,所述shell劫持模块中支持固定的设定命令,且shell劫持模块设置为操作系统下用户和计算机的交互界面。
[0008]可选的,所述系统模块包括有数据库管理系统单元、网络管理系统单元和系统管理系统单元。
[0009]可选的,所述数据库管理系统单元中设置有四个部分,所述数据库管理系统单元的第一部分为数据快速存取,所述数据库管理系统单元的第二部分为数据组织,所述数据库管理系统单元的第三部分为数据建立,所述数据库管理系统单元的第四部分为标准化访问接口。
[0010]可选的,所述系统管理系统单元分为四个模式,所述系统管理系统单元的第一模
式为安全管理,所述系统管理系统单元的第二模式为分布式网络管理,所述系统管理系统单元的第三模式为系统自诊断管理,所述系统管理系统单元的第四模式为定时任务管理。
[0011]可选的,所述指令分析单元包括有两个区域,所述指令分析单元的第一个区域为用户端,所述指令分析单元的第二个区域为服务器端。
[0012]可选的,所述用户端单向连接有用户注册,且用户注册设置有真实姓名、证件信息和面部识别,所述用户注册单向连接有身份验证,所述身份验证单向连接有身份核实,所述身份合适单向连接有用户登录。
[0013]一种用于linux系统中shell劫持的方法,包括以下操作步骤:
[0014]S1:远程终端或者显示器连接到linux操作系统内,打开shell界面,则会被劫持,进入hsmsh界面,显示:原shell界面显示:其中,通过hsm
‑
config区分root@server设定的参数;
[0015]S2:判断输入是否是退出口令,如果是设定的退出口令,退出进入到shell界面,当时间设定为2022052415时,通过上面口令计算得到口令值4817bc5e83eacc1aa9e4c316d4feb120,输入口令后,便会显示:正常命令操作时会显示:若不是,则进入S3;
[0016]S3:判断输入的操作命令是否是预设的口令,如果不是,循环进入S2,如果是进入S4,界面显示:
[0017][0018]S4:根据输入的命令,设定对应的参数和显示需要的结果,进入S2后,即可显示:
[0019]hsm
‑
config>ver
[0020]version=v1.0.0
[0021]hsm
‑
config>。
[0022]本专利技术具备以下有益效果:
[0023]1、该用于linux系统中shell劫持的方法,通过退出口令模块、shell劫持模块、系统模块和指令模块之间的配合,利用退出口令模块和shell劫持模块的设置,实现了计算机的安全运维作用,有效地解决了数据泄露和丢失的问题,避免数据泄漏或者操作失误的风险,方便用户使用和数据安全,提高了计算机在使用时的安全性,同时也减少了操作人员对现场操作的成本,还缩短了操作人员处理的时间。
[0024]2、该用于linux系统中shell劫持的方法,通过用户注册、身份验证、身份核实和面部识别的配合,利用对操作人员信息的审核,实现了操作人员信息的真实性,有效地解决了操作人员被盗用的问题,采用操作人员的信息与面部识别保持一致的方式,避免了操作人员信息被盗用导致数据被窃取导致计算机内部信息的泄露。
[0025]3、该用于linux系统中shell劫持的方法,通过指令模块、指令输入单元和指令分析单元之间的配合,利用指令输入单元中APP端、H5端和PC端的设置,实现了指令输入端的多样性,有效地解决了单一输入端输入指令存在局限性的问题,采用多种输入端的进入方式,扩大了操作人员对指令输入端的选择性,使得操作人员能够及时的对信息的维护,提高了信息维护的效率。
附图说明
[0026]图1为本专利技术的流程图。
具体实施方式
[0027]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0028]请参阅图1,本专利技术提供一种技术方案:一种用于linux系统中shell劫持的方法,shell劫持方法包括有退出口令模块、shell劫持模块、系统模块和指令模块,退出口令模块和shell劫持模块的设置,解决了远程运维或者第三方操作设备时,避免数据泄漏或者操作失误的风险,方便用户使用和数据安全,系统模块通过防火墙和Internet连接,指令模块分为指令输入单元和指令分析单元,指令输入单元包含有三个端口,指令输入单元的一号端口为APP端,指令输入单元的第二个端口为H5端,指令输入单元的第三个端口为PC端,APP端、H5端和PC端的设置的设置扩大了本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于linux系统中shell劫持的方法,其特征在于:所述shell劫持方法包括有退出口令模块、shell劫持模块、系统模块和指令模块,所述系统模块通过防火墙和Internet连接,所述指令模块分为指令输入单元和指令分析单元,所述指令输入单元包含有三个端口,所述指令输入单元的一号端口为APP端,所述指令输入单元的第二个端口为H5端,所述指令输入单元的第三个端口为PC端。2.根据权利要求1所述的一种用于linux系统中shell劫持的方法,其特征在于:所述退出口令模块信号连接有动态口令,所述动态口令的内部设置有字符串,且字符串的组成方式由公司名字缩写和系统时间排列而成。3.根据权利要求1所述的一种用于linux系统中shell劫持的方法,其特征在于:所述shell劫持模块中支持固定的设定命令,且shell劫持模块设置为操作系统下用户和计算机的交互界面。4.根据权利要求1所述的一种用于linux系统中shell劫持的方法,其特征在于:所述系统模块包括有数据库管理系统单元、网络管理系统单元和系统管理系统单元。5.根据权利要求4所述的一种用于linux系统中shell劫持的方法,其特征在于:所述数据库管理系统单元中设置有四个部分,所述数据库管理系统单元的第一部分为数据快速存取,所述数据库管理系统单元的第二部分为数据组织,所述数据库管理系统单元的第三部分为数据建立,所述数据库管理系统单元的第四部分为标准化访问接口。6.根据权利要求5所述的一种用于linux系统中shell劫持的方法,其特征在于:所述系统管理系统单元分为四个模式,所述系统管理系统单元的第一模式为安全管理,所述系统管理系统单元的第二模式为分布式网络管理,所述系统管理系统单元的第三模式为系...
【专利技术属性】
技术研发人员:李长城,刘磊,
申请(专利权)人:中安云科科技发展山东有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。