-
公开(公告)号:CN117633781A
公开(公告)日:2024-03-01
申请号:CN202311370382.2
申请日:2023-10-20
Applicant: 济南浪潮数据技术有限公司
Inventor: 徐飞
Abstract: 本发明公开了一种主机加固方法、系统、设备及存储介质,应用于计算机安全技术领域,包括:当检测到针对主机中的文件的编辑操作或者删除操作时,判断文件是否被列入预设的监控文件列表中;如果是,则确定出对应于文件的各个检测项;对所确定出的各个检测项依次进行检测,并在任一检测项的检测结果不符合预设的基线值配置规则时,对检测项进行修复。应用本发明所提供的方案,在对重要的文件进行编辑操作或者删除操作时,如果检测出了风险时,会立即进行主机的加固,也就有利于最大程度地减少恶意攻击的成功率,并且本申请的方案不会导致系统易用性的下降。
-
公开(公告)号:CN115827153A
公开(公告)日:2023-03-21
申请号:CN202211390133.5
申请日:2022-11-08
Applicant: 济南浪潮数据技术有限公司
Inventor: 徐飞
Abstract: 本发明提供了一种容器内SSH服务的暴力破解检测的方法、装置、设备及可读介质,方法包括:获取容器ID列表信息和容器端口信息,并为每个容器设定暴力破解检测规则;为主机中的每个容器创建可插拔式认证pam模块;响应于主机容器的端口被访问,基于端口信息选择相应的pam模块进行认证登陆,并经由认证pam模块记录登陆事件;基于容器的暴力破解检测规则和登陆事件确定容器是否遭到暴力破解入侵。通过使用本发明的方案,能够在不创建特权容器的前提下,不依赖系统rsyslog服务,利用容器本身的端口映射机制和linux系统自身的pam可插拔式认证模块实现同时对宿主机内多个容器的SSH服务暴力破解的检测。
-
公开(公告)号:CN112181049B
公开(公告)日:2023-02-24
申请号:CN202010878632.3
申请日:2020-08-27
Applicant: 济南浪潮数据技术有限公司
Abstract: 本申请公开了一种集群时间同步方法、装置、系统、设备及可读存储介质。本申请公开的方法应用于云平台,包括:接收时间同步策略的更新请求;按照更新请求更新时间同步策略中的时间服务器信息和/或同步规则,获得目标时间同步策略;调用所有集群接口,以根据目标时间同步策略更新所有集群包括的节点中的chrony configmap配置文件,并触发所有集群包括的节点中的chrony daemonset容器服务利用更新后的chrony configmap配置文件重启,实现时间同步;其中,云平台纳管有多个集群,不同集群基于不同架构实现。本申请基于云平台对不同架构的集群实现了时间同步,有利于大规模管理。相应地,本申请提供的一种集群时间同步装置、系统、设备及可读存储介质,也同样具有上述技术效果。
-
公开(公告)号:CN112181049A
公开(公告)日:2021-01-05
申请号:CN202010878632.3
申请日:2020-08-27
Applicant: 济南浪潮数据技术有限公司
Abstract: 本申请公开了一种集群时间同步方法、装置、系统、设备及可读存储介质。本申请公开的方法应用于云平台,包括:接收时间同步策略的更新请求;按照更新请求更新时间同步策略中的时间服务器信息和/或同步规则,获得目标时间同步策略;调用所有集群接口,以根据目标时间同步策略更新所有集群包括的节点中的chrony configmap配置文件,并触发所有集群包括的节点中的chrony daemonset容器服务利用更新后的chrony configmap配置文件重启,实现时间同步;其中,云平台纳管有多个集群,不同集群基于不同架构实现。本申请基于云平台对不同架构的集群实现了时间同步,有利于大规模管理。相应地,本申请提供的一种集群时间同步装置、系统、设备及可读存储介质,也同样具有上述技术效果。
-
-
-
Search Results
4
records
(took 0.044 seconds)
