买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：邢韬

摘要：本发明公开了一种linux系统Bash安全防护方法，步骤一：linux系统登录防护：以docker容器的方式启动Bwins‑client后，获取文件的操作权限；将逻辑接口伪装到ssh远程端口上，达到用户无感目的；当用户以原SSH远程端口登录时，Bwins‑client将接受相应请求，解析完成后用户即可登录服务器中；步骤二：linux系统命令防护：Bwins‑client组件将认证获取服务器网卡信息；当用户输入linuxBash命令并提交后，Python‑shell模块进行逻辑字符匹配；匹配后的关键字携带向Bwins‑client中进行核验；Bwins‑server在此模块部分配置发生变更后，广播给相关linux系统的Bwins‑client；Bwins‑client接受广播后，触发配置更新，达到实时配置实时生效。本发明与现有技术相比的优点在于：对linux系统中的SSH服务进行伪装，达到无法暴力破解、双认证机制，保护linux系统的环境安全。

主权项：1.一种linux系统Bash安全防护方法，其特征在于：包括以下步骤：步骤一：linux系统登录防护1以docker容器的方式启动自研产品；2启动Bwins-client后，将自动进行对当前linux主机的提权即穿透，获取主机根目录下所有文件的操作权限；3注入Bwins-client产品容器预制的KEY秘钥文件到主机中，达到无密码自动登录主机权限；4程序自动筛选etcsshsshd_config系统配置文件中Port配置，获取linux系统中当前ssh远程端口号；5使用自研程序修改etcsshsshd_configlinux系统配置文件中当前设置ssh端口号设置为安全高端口号；6通过自研程序逻辑，将自研产品功能逻辑接口伪装到原服务器ssh远程端口上，达到用户无感目的；7当用户以原SSH远程端口登录linux服务器时，Bwins-client将接受相应请求，并向Bwins-server发送用户登录校验请求；8Bwins-server接受请求后，将检索配置信息，并将是否有权限登录返回到Bwins-client中；9Bwins-client接收到数据信息后将进行数据解析，解析完成后用户即可登录服务器中；步骤二：linux系统命令防护1Bwins-client组件将首先通过免密认证获取服务器网卡信息；2用户在使用登录模块登录linux系统后，Bwins-client将携带主机IP地址向Bwins-server获取该平台用户命令及服务器账户权限信息；3自研组件中Python-shell模块将会读取以上数据，应用到当前或新的linux登录中；4当用户输入linuxBash命令并提交后，Python-shell模块将首先进行逻辑字符匹配；5Python-shell将匹配后的关键字携带向Bwins-client中进行核验，若有关键字符串信息，则放行命令请求到linux服务器中，若无该关键字符串，则将拒绝并返回相关错误提示；6当Bwins-server在此模块部分配置发生变更后，将广播给相关linux系统的Bwins-client中；7Bwins-client接受广播后，将触发配置更新，达到实时配置实时生效。

全文数据：

权利要求：

百度查询： 邢韬 一种linux系统Bash安全防护方法