[发明专利]基于RAMOS系统进行可回退的安全加固的方法和系统

说明书

本发明公开了基于RAMOS系统进行可回退的安全加固的方法和系统，该方法包括以下步骤：S1、导入需要进行安全加固的服务器的配置信息；S2、引导服务器进入RAMOS系统；S3、利用RAMOS对硬盘操作系统进行备份；S4、对硬盘操作系统的规划文件进行修改；S5、对硬盘操作系统的软件包进行升级；S6、根据操作系统运行状态，判断是否进行系统恢复。本发明通过对大规模Linux系统进行可回退的安全加固方法和系统，确保在安全加固后发现业务有问题，可以对系统进行快速回退；采用RAMOS进行安全加固，得益于RAMOS的镜像是只读的，无法进行修改，所以在安全加固的过程中不易造成病毒感染。

技术领域

本发明涉及Linux操作系统安全加固领域，具体来说，涉及基于RAMOS系统进行可回退的安全加固的方法和系统。

背景技术

截至2021年12月，互联网普及率达73.0%。互联网的安全性越来越受到重视。互联网公司的Linux服务器越来越容易受到来自世界各地的黑客的攻击，对Linux服务器进行必要的安全加固，防止被黑客攻击，已经是当今互联网公司的必要的操作。常用的安全加固方式使用CIS安全基线对Linux的配置进行安全加固，同时将Linux发型版的软件包升级到最新版本来降低整体系统的漏洞，提高系统的整体安全性。

系统经过安全加固和升级后，经常出现包括不限于CPU性能下降、IO性能下降、网络性能下降、业务运行不稳定等各种各样问题。互联网下，服务都是集群化的，业务都不是独自运行，排查由于安全加固造成的业务问题，往往花费时间较多，会造成很大的公司运营损失。

针对相关技术中的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中的问题，本发明提出基于RAMOS系统进行可回退的安全加固的方法和系统，以克服现有相关技术所存在的上述技术问题。

为此，本发明采用的具体技术方案如下：

根据本发明的一个方面，提供了基于RAMOS系统进行可回退的安全加固的方法，该方法包括以下步骤：

S1、导入需要进行安全加固的服务器的配置信息；

S2、引导服务器进入RAMOS系统；

S3、利用RAMOS对硬盘操作系统进行备份；

S4、对硬盘操作系统的规划文件进行修改；

S5、对硬盘操作系统的软件包进行升级；

S6、根据操作系统运行状态，判断是否进行系统恢复。

进一步的，所述导入需要进行安全加固的服务器的配置信息，包括以下步骤：

S11、利用管理模块解析服务器信息，将镜像仓库相关的REPO配置信息发送给系统镜像仓库管理模块；

S12、将服务器版本信息发送给RAMOS管理模块；

S13、将服务器IPMI信息发送给IPMI管理模块；

S14、将服务器备份信息发送给备份恢复管理模块；

S15、将服务器配置信息发送给配置文件管理模块；

S16、将服务器RPM包信息发送给RPM管理模块。

进一步的，所述引导服务器进入RAMOS系统，包括以下步骤：

S21、所述系统镜像仓库管理模块根据所述管理模块的导入的配置，创建对应系统版本的镜像仓库；

S22、所述系统镜像仓库管理模块与互联网镜像仓库同步RPM包；