【系统配置】信创系统配置文件保护与防篡改 _ 统信 _ 麒麟 _ 方德

原文链接:【系统配置】信创系统配置文件保护与防篡改 | 统信 | 麒麟 | 方德
Hello,大家好啊!今天给大家带来一篇关于如何在信创(国产化)系统中进行配置文件保护与防篡改的文章。随着信创系统在各行业的广泛应用,保证系统的安全性和稳定性变得尤为重要。而系统中的配置文件往往是各种服务和应用程序正常运行的核心,保护这些文件免受非法篡改,是保障系统安全的重要环节。

接下来,本文将为大家介绍在信创系统中如何通过配置策略、权限管理来实现配置文件的保护与防篡改。希望大家能够通过这篇文章掌握相关技巧,确保系统的安全性。欢迎大家分享转发,点个关注和在看吧!

信创系统中的配置文件为何重要?

在信创系统中,配置文件不仅包括系统级配置(如网络配置、服务启动脚本等),还涉及到应用层的配置文件(如数据库配置、日志设置等)。这些配置文件如果被恶意篡改,可能会导致系统服务异常、数据泄露,甚至会引发更严重的安全问题。因此,保护配置文件不被篡改是保障系统安全的关键。

配置文件的常见威胁

在日常运维和使用中,配置文件面临多种威胁,常见的包括:

恶意修改:未经授权的人员修改配置文件,可能导致系统功能失效或者引发安全漏洞。

误操作:管理员的操作失误可能会误修改关键配置文件,导致服务异常。

外部攻击:系统受到攻击后,攻击者可能篡改配置文件来获取更高权限或使系统不稳定。

一、统信系统安全中心

1.打开安全中心

2.选择文件保护

3.输入密码

4.点击添加

5.添加完成

6.点击删除文件

7.删除失败

8.文件不可修改

二、麒麟系统安全中心

1.打开安全中心

2.点击高级配置

3.点击添加

4.添加完成

5.删除文件测试

6.删除失败

7.文件不可编辑

三、chattr命令行操作

chattr 命令用于在 Linux 系统上修改文件或目录的属性。通过设置或移除特定的文件属性标志,可以影响文件的行为。它特别适用于 ext 系列文件系统,比如 ext2, ext3, 和 ext4。文件属性可以防止文件被修改、删除,甚至防止系统自动更新时间戳。

1.基本语法

chattr [选项] [属性] 文件或目录

2.常见选项:

-R:递归处理,将属性应用到指定目录及其所有子文件和子目录。
-V:显示详细信息,显示命令的执行过程。

3.文件属性标志

以下是常见的文件属性标志,均以 + 表示添加属性,- 表示移除属性,= 表示只设置特定属性而移除其他属性:

标志说明
a文件只能追加内容,不能删除或修改现有内容。通常用于日志文件。
i文件或目录不能被删除、重命名,也不能写入或增加链接。即使是 root 用户也不能直接修改此文件。
A当文件被访问时,系统不会修改文件的访问时间(atime)。
S文件一旦修改,系统会同步写入磁盘,类似于 sync 命令。
d该文件在执行 dump 备份时会被忽略。
u如果文件被删除,可以恢复该文件的内容(undelete)。
c文件自动压缩,读取时自动解压。
e文件使用了扩展属性,这个属性只能由内核自动设置,不能手动设置。
t文件系统内的文件不能被 tail-merging 技术合并(专用于某些特殊用途)。

4.示例用法

1)将文件设置为只能追加内容

root@pdsyw-PC:~# chattr +a  /var/log/syslog
root@pdsyw-PC:~# echo > /var/log/syslog
-bash: /var/log/syslog: 不允许的操作
root@pdsyw-PC:~# rm -rf /var/log/syslog
rm: 无法删除'/var/log/syslog': 不允许的操作
root@pdsyw-PC:~# echo "i"  >> /var/log/syslog

这样设置后,/var/log/syslog 文件只能追加内容,不能修改或删除。

2)移除只能追加内容属性

root@pdsyw-PC:~# chattr -a  /var/log/syslog
root@pdsyw-PC:~# echo > /var/log/syslog
root@pdsyw-PC:~# rm -rf /var/log/syslog
root@pdsyw-PC:~# echo "i"  >> /var/log/syslog
移除文件的只能追加内容属性,使其恢复正常。

3)防止文件被删除或修改

root@pdsyw-PC:~# chattr +i /home/pdsyw/Desktop/1.txt 
root@pdsyw-PC:~# echo "pdsyw" >> /home/pdsyw/Desktop/1.txt 
-bash: /home/pdsyw/Desktop/1.txt: 不允许的操作
root@pdsyw-PC:~# rm -rf /home/pdsyw/Desktop/1.txt 
rm: 无法删除'/home/pdsyw/Desktop/1.txt': 不允许的操作

文件 /home/pdsyw/Desktop/1.txt 变为不可修改或删除的状态,连 root 用户也不能轻易删除。

4)移除不可更改属性

root@pdsyw-PC:~# chattr -i /home/pdsyw/Desktop/1.txt 
root@pdsyw-PC:~# echo "pdsyw" >> /home/pdsyw/Desktop/1.txt 
root@pdsyw-PC:~# rm -rf /home/pdsyw/Desktop/1.txt 

移除文件的不可更改属性,使其恢复正常。

5)递归设置某个目录及其所有子文件和子目录的属性

root@pdsyw-PC:~# chattr -R +a /home/pdsyw/Desktop/pdsyw1024/
root@pdsyw-PC:~# rm -rf   /home/pdsyw/Desktop/pdsyw1024/test1/ 
rm: 无法删除'/home/pdsyw/Desktop/pdsyw1024/test1/': 不允许的操作
root@pdsyw-PC:~# rm -rf   /home/pdsyw/Desktop/pdsyw1024/test2.doc 
rm: 无法删除'/home/pdsyw/Desktop/pdsyw1024/test2.doc': 不允许的操作
root@pdsyw-PC:~# mkdir   /home/pdsyw/Desktop/pdsyw1024/test3
root@pdsyw-PC:~# rm -rf   /home/pdsyw/Desktop/pdsyw1024/test3
rm: 无法删除'/home/pdsyw/Desktop/pdsyw1024/test3': 不允许的操作
root@pdsyw-PC:~# mv  /home/pdsyw/Desktop/pdsyw1024/test3 /home/pdsyw/Desktop/pdsyw1024/test4mv: 无法将'/home/pdsyw/Desktop/pdsyw1024/test3' 移动至'/home/pdsyw/Desktop/pdsyw1024/test4': 不允许的操作

为/home/pdsyw/Desktop/pdsyw1024目录及其子目录下的所有文件设置只能追加内容的属性。

5.查看文件属性

要查看文件的特殊属性,可以使用 lsattr 命令:

lsattr [文件或目录]
root@pdsyw-PC:~# lsattr /home/pdsyw/Desktop/pdsyw1024/
-----a--------e---- /home/pdsyw/Desktop/pdsyw1024/test2.doc
--------------e---- /home/pdsyw/Desktop/pdsyw1024/test3
-----a--------e---- /home/pdsyw/Desktop/pdsyw1024/test1

通过合理的权限管理、访问控制、文件完整性监控以及备份策略,我们可以有效地保护信创系统中的配置文件,防止未经授权的篡改,确保系统的安全性和稳定性。希望通过本文的介绍,大家能够对配置文件的保护和防篡改有更深入的理解。如果觉得这篇文章对你有帮助,欢迎分享、转发,同时别忘了点个关注和在看,我们下次再见!谢谢大家的阅读,期待你们的反馈和交流!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/892659.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Gin框架操作指南01:开山篇

Gin是目前最流行,性能最好的的GoWeb框架,几乎成为了学习GoWeb必备的知识。本人最近也在学Gin,在b站搜了很多教程,发现有的教程不够详细,有的教程工具包安装有问题,而官方文档的很多示例代码又不全&#xff…

冒泡排序.

文章目录 🍊自我介绍🍊冒泡排序排序过程图解 🍊冒泡排序代码 你的点赞评论就是对博主最大的鼓励 当然喜欢的小伙伴可以:点赞关注评论收藏(一键四连)哦~ 🍊自我介绍 Hello,大家好,我是…

【HTML】构建网页的基石

我的主页:2的n次方_ HTML 是一种超文本标记语言,不仅有文本,还能包含图片,音频等 1. HTML 的文件基本结构 html 标签是整个 html 文件的最顶层标签,head 标签中写页面的属性,body 标签是页面中显示的…

idea2024年版本

最简单安装2024.2版本idea 内带安装教程 ** 下载链接:https://pan.quark.cn/s/ab24afbaa43f 提取码:KHrq

Tauri(读音:踹你)开发简介:1.创建和运行第一个app

桌面app与web app之间的界限越来越模糊,以前可能说基于web编写的app性能不好,但是现在我们来看,不管钉钉还是vscode,都是采用了Electron框架,以web模式开发出来的。 提到Electron相信许多程序员都不陌生,它…

STM32 | STM32F4OTA_ESP8266_Bootloader为引导程序远程更新的代码(APP)

更新。点击上方"蓝字"关注我们 01、思路 >>> STM32F4OTA_ESP8266_Bootloader为引导程序 远程更新的代码(APP):远程更新的APP Ymoden_server:为运行在Linux的TCP服务器 备注:STM32 OTA远程更新需要连接热点 电…

信息抽取数据集处理——RAMS

引言 RAMS数据集(RAMS:Richly Annotated Multilingual Schema-guided Event Structure)由约翰斯霍普金斯大学于2020年发布,是一个以新闻为基础的事件抽取数据集。它标注了9,124个事件,涵盖了139种不同的事件类型和65种…

Tailwind css系列教程(二)

一、参考属性 https://tailwind.muzhifan.top/ 也可查找官方网站 以下为参考官网及网络上其他文章内容整理: 二、常用属性格式 1、颜色 color:颜色名称 shade:色度,取值范围为 100~900,不可对黑色或白色使用 文…

极化基变化后的散射矩阵

极化基只旋转一次 重点:发射和接收的电磁波可以理解为,在极化基上的坐标,或者就是琼斯矢量; 其中极化基坐标的理解方式在想发射的时候好理解,回波由于多了个共轭,就想其接收到的不是坐标,而是琼…

Power BI:链接数据库与动态数据展示案例

一、案例背景 在数据驱动的时代,如何高效、直观地展示和分析数据成为了企业决策和个人洞察的关键。Power BI作为一款强大的商业智能工具,凭借其强大的数据连接能力、丰富的可视化选项以及交互性和动态性,成为了众多企业和个人的首选。本文将…

unity学习笔记-Text mesh Pro

Text mesh Pro组件 组件使用的大致流程细节导入之后字体没有显示可能一 可能二 注意事项 好久没更了…最近在学习使用别人的框架进行开发,坑也不少,不过学习到了很多设计思维。 言归正传。忘了是什么是时候的版本开始,unity多了这个组件&…

nextjs项目中,使用postgres的完整案例

目的 通过此案例,可以简单快速的过一下数据库的操作,熟悉app-router这种模式下,client component和server component的两种组件中基本的接口使用。 技术栈 nextjs14.2.* app-routervercel/postgres0.10.*typescript5 重要事情说三遍1 ap…

解决visio2021与本地家庭和学生版office21不兼容问题

原因分析 office 分为 MSI(windows Installer)和C2R(即点即用版本) 两个版本。 下载对应版本 可以看这个B站哥哥的资源:https://www.bilibili.com/read/cv17513800/ ,选择标准离线版本安装

[单master节点k8s部署]37.微服务(一)springCloud 微服务

微服务架构的一个重要特点是,它与开发中使用的具体编程语言或技术栈无关。每个微服务都可以使用最适合其功能需求的语言或技术来实现。例如,一个微服务可以用Java编写,另一个微服务可以用Python、Go、Node.js等编写。微服务架构允许这种灵活性…

基于Arduino做的“鱿鱼游戏”BOSS面具,支持动作检测

这是一个结合了3D打印、舵机、PIR传感器和DFPlayer MP3模块的DIY项目,旨在制作一个带有动画眼睛的"鱿鱼游戏"老板面具。当检测到动作时,面具的眼睛会移动并播放声音,非常适合万圣节使用。 这个项目是一个很好的起点,特…

又一支付机构“经营异常”——易极付

近日,支付行业再次传出风波,重庆易极付科技有限公司(简称“易极付”)因“失联”问题被重庆两江新区市场监督管理局列入了经营异常名录。据天眼查平台显示,这一决定是基于“通过登记的住所或者经营场所无法联系”到该公…

【CSS in Depth 2 精译_050】7.3 CSS 响应式设计中的流式布局原则(Fluid layout)

当前内容所在位置(可进入专栏查看其他译好的章节内容) 【第七章 响应式设计】(概述) 7.1 移动端优先设计原则(上篇) 7.1.1 创建移动端菜单(下篇)7.1.2 给视口添加 meta 标签&#xf…

Linux Debian12基于ImageMagick图像处理工具编写shell脚本用于常见图片png、jpg、jpeg、tiff格式批量转webp格式

在Linux系统中,使用ImageMagick可以图片格式转换,其中最常用的是通过命令行工具进行。 ImageMagick是一个非常强大的图像处理工具集,它包含了许多用于图像转换的命令。 一、安装ImageMagick(如果尚未安装)&#xff1…

Python | Leetcode Python题解之第486题预测赢家

题目: 题解: class Solution:def PredictTheWinner(self, nums: List[int]) -> bool:length len(nums)dp [0] * lengthfor i, num in enumerate(nums):dp[i] numfor i in range(length - 2, -1, -1):for j in range(i 1, length):dp[j] max(num…

力扣21~30题

21题(简单): 分析: 按要求照做就好了,这种链表基本操作适合用c写,python用起来真的很奇怪 python代码: # Definition for singly-linked list. # class ListNode: # def __init__(self, v…