本申请公开了一种主机安全加固方法、装置、电子设备及存储介质。该方法包括:获取作用于当前服务器的系统登录请求;响应系统登录请求,获取安全加固脚本,安全加固脚本包括多级安全加固策略;运行安全加固脚本检测系统登录请求对应目标账户的账户权限;在账户权限满足预设条件的情况下,触发安全加固机制生效,并依次执行安全加固脚本中的安全加固策略,以完成对当前服务器的安全加固。本申请通过脚本自动判断当前账户权限是否满足预设条件,在满足预设条件下自动运行安全加固策略。以此实现了系统自动进行安全加固,无需用户进行手动检测和配置,能够在大型的数据中心或者超算集群快速完成安全加固,提高了安全加固效率。提高了安全加固效率。提高了安全加固效率。
【技术实现步骤摘要】
一种主机安全加固方法、装置、电子设备及存储介质
[0001]本申请涉及计算机
,尤其涉及一种主机安全加固方法、装置、电子设备及存储介质。
技术介绍
[0002]Linux操作系统在数据中心应用广泛,90%以上的服务器使用Linux操作系统。如何避免Linux操作系统出现安全问题是所有运维管理人员关注的重点。为了提高主机的安全性,需要对系统进行加固。
[0003]目前,进行安全加固通常进行手动检测,检测系统相关配置文件并手动修改。在实现本专利技术的过程中,专利技术人发现,手动检测以及配置将会耗费较多的人力;特别是在一个大型的数据中心或者超算集群,可能包含成百上千台Linux服务器,单台手动执行工作效率十分低下,且容易出现纰漏。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种主机安全加固方法、装置、电子设备及存储介质。
[0005]根据本申请实施例的一个方面,提供了一种主机安全加固方法,包括:
[0006]获取作用于当前服务器的系统登录请求,其中,所述系统登录请求用于请求登录所述当前服务器的Linux系统;
[0007]响应所述系统登录请求,获取安全加固脚本,其中,所述安全加固脚本包括多级安全加固策略;
[0008]运行所述安全加固脚本检测所述系统登录请求对应目标账户的账户权限;
[0009]在所述账户权限满足预设条件的情况下,触发安全加固机制生效,并依次执行所述安全加固脚本中的安全加固策略,以完成对所述当前服务器的安全加固。
[0010]进一步的,在运行所述安全加固脚本检测所述系统登录请求对应目标账户的账户权限之后,所述方法还包括:
[0011]检测所述账户权限是否携带管理员权限;
[0012]在所述账户权限携带所述管理员权限的情况下,确定所述账户权限满足所述预设条件,其中,所述预设条件用于触发安全加固机制。
[0013]进一步的,所述依次执行所述安全加固脚本中的安全加固策略,包括:
[0014]获取所述安全加固脚本中每个所述安全加固策略对应的优先级;
[0015]基于所述优先级的顺序依次执行所述安全加固策略。
[0016]进一步的,所述基于所述优先级的顺序依次执行所述安全加固策略,包括:
[0017]从所述安全加固策略中确定第一优先级的账户安全加固策略;
[0018]基于所述账户安全加固策略检测所述用户账户中存在的异常用户账户,并删除所述异常用户账户;
[0019]基于所述账户安全加固策略检测当前服务器中存在的异常服务以及异常服务端口,并关闭所述异常服务以及异常服务端口;
[0020]基于所述账户安全加固策略配置用户账户对应的登录机制。
[0021]进一步的,所述基于所述优先级的顺序依次执行所述安全加固策略,包括:
[0022]从所述安全加固策略中确定第二优先级的权限安全加固策略;
[0023]基于所述权限安全加固策略创建审计账户以及安全账户,并为所述审计账户以及所述安全账户分配最小权限;
[0024]基于所述权限安全加固策略为目标配置文件分配最小权限,其中,所述目标配置文件为重要程度大于预设程度的配置文件;
[0025]基于所述权限安全加固策略配置远程登录访问的地址范围。
[0026]进一步的,所述基于所述优先级的顺序依次执行所述安全加固策略,包括:
[0027]从所述安全加固策略中确定第三优先级的日志安全加固策略;
[0028]基于所述日志安全加固策略开启日志功能,并配置日志文件对应的权限范围,其中,所述日志功能用于记录用户账户的登录信息。
[0029]进一步的,在依次执行所述安全加固脚本中的安全加固策略,以完成对所述当前服务器的安全加固之后,所述方法还包括:
[0030]基于所述安全加固脚本中各个安全加固策略的执行过程生成操作记录;
[0031]将所述操作记录备份至指定目录。
[0032]根据本申请实施例的再一个方面,还提供了一种主机安全加固装置,包括:
[0033]获取模块,用于获取作用于当前服务器的系统登录请求,其中,所述系统登录请求用于请求登录所述当前服务器的Linux系统;
[0034]响应模块,用于响应所述系统登录请求,检测所述系统登录请求对应目标账户的账户权限;
[0035]处理模块,用于在所述账户权限满足预设权限的情况下,确定安全加固机制生效,并获取获取安全加固脚本,其中,所述安全加固脚本包括多级安全加固策略;
[0036]运行模块,用于运行所述安全加固脚本,依次执行所述安全加固脚本中的安全加固策略,以完成对所述当前服务器的安全加固。
[0037]根据本申请实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,程序运行时执行上述的步骤。
[0038]根据本申请实施例的另一方面,还提供了一种电子装置,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;其中:存储器,用于存放计算机程序;处理器,用于通过运行存储器上所存放的程序来执行上述方法中的步骤。
[0039]本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述方法中的步骤。
[0040]本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例体提供的方法通过脚本自动判断当前账户权限是否满足预设条件,在满足预设条件下自动运行安全加固策略以此实现了系统自动进行安全加固,无需用户进行手动检测和配置,能够在大型的数据中心或者超算集群快速完成安全加固,提高了安全加固效率。
附图说明
[0041]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0042]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0043]图1为本申请实施例提供的一种主机安全加固方法的流程图;
[0044]图2为本申请实施例提供的一种主机安全加固装置的框图;
[0045]图3为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
[0046]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0047]需要说明的是,在本文本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种主机安全加固方法,其特征在于,包括:获取作用于当前服务器的系统登录请求,其中,所述系统登录请求用于请求登录所述当前服务器的Linux系统;响应所述系统登录请求,获取安全加固脚本,其中,所述安全加固脚本包括多级安全加固策略;运行所述安全加固脚本,检测所述系统登录请求对应目标账户的账户权限;在所述账户权限满足预设条件的情况下,触发安全加固机制生效,并依次执行所述安全加固脚本中的安全加固策略,以完成对所述当前服务器的安全加固。2.根据权利要求1所述的方法,其特征在于,在运行所述安全加固脚本检测所述系统登录请求对应目标账户的账户权限之后,所述方法还包括:检测所述账户权限是否携带管理员权限;在所述账户权限携带所述管理员权限的情况下,确定所述账户权限满足所述预设条件,其中,所述预设条件用于触发安全加固机制。3.根据权利要求1所述的方法,其特征在于,所述依次执行所述安全加固脚本中的安全加固策略,包括:获取所述安全加固脚本中每个所述安全加固策略对应的优先级;基于所述优先级的顺序依次执行所述安全加固策略。4.根据权利要求3所述的方法,其特征在于,所述基于所述优先级的顺序依次执行所述安全加固策略,包括:从所述安全加固策略中确定第一优先级的账户安全加固策略;基于所述账户安全加固策略检测用户账户中存在的异常用户账户,并删除所述异常用户账户;基于所述账户安全加固策略检测当前服务器中存在的异常服务以及异常服务端口,并关闭所述异常服务以及异常服务端口;基于所述账户安全加固策略配置用户账户对应的登录机制。5.根据权利要求3所述的方法,其特征在于,所述基于所述优先级的顺序依次执行所述安全加固策略,包括:从所述安全加固策略中确定第二优先级的权限安全加固策略;基于所述权限安全加固策略创建审计账户以及安全账户,并为所述审计账户以及所述安全账户分配最小权限...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:上海思朗万维计算技术有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。