[发明专利]基线检查方法、装置、电子设备和介质

说明书

本发明的实施例提供了一种基线检查方法、装置、电子设备和介质，涉及互联网技术领域，方法包括：确定待检查的至少一个目标服务器，针对每个目标服务器，确定出目标服务器所支持的远程登陆协议、访问凭证和对应的检查规则。基于确定出的检查规则对基线检查工具进行配置，基于确定出的远程登陆协议登陆目标服务器，并基于确定出的访问凭证访问目标服务器，进而基于配置完成的基线检查工具，按照检查规则对目标服务器进行基线检查，从而实现对目标服务器的自动化基线检查，提高基线检查的便捷性。

技术领域

本发明涉及互联网技术领域，具体而言，涉及一种基线检查方法、装置、电子设备和介质。

背景技术

为了满足操作系统、数据库、中间件等各类服务器以及系统软件必须达到的安全配置基础标准，需要检查各服务涉及到的安全访问配置参数是否符合基线标准，为此，需要进行基线检查。

基线检查在安全防护中有着极其重要的作用，可以在系统生命周期中的不同阶段，对目标展开各类安全检查，找到不满足安全标准的配置项，提示用户相关的安全风险，降低被入侵的风险。然而，现今的基线检查主要依赖实体人为操作，实现较为不便。

发明内容

本发明的目的之一包括，例如，提供了一种基线检查方法、装置、电子设备和介质，以至少部分地提高基线检查的便捷性。

本发明的实施例可以这样实现：

第一方面，本发明提供一种基线检查方法，应用于电子设备，所述电子设备中配置有基线检查工具、至少一个服务器所支持的远程登陆协议和访问凭证，以及与至少一个服务器对应的检查规则，所述方法包括：

确定待检查的至少一个目标服务器；

针对每个所述目标服务器，确定出所述目标服务器所支持的远程登陆协议、访问凭证和对应的检查规则；

基于确定出的检查规则对所述基线检查工具进行配置，基于确定出的远程登陆协议登陆所述目标服务器，并基于确定出的访问凭证访问所述目标服务器，进而基于配置完成的基线检查工具，按照所述检查规则对所述目标服务器进行基线检查。

在可选的实施方式中，所述基于配置完成的基线检查工具，按照所述检查规则对所述目标服务器进行基线检查的步骤，包括：

在所述电子设备本地运行配置完成的基线检查工具，按照所述检查规则远程对所述目标服务器进行基线检查；或者，

将配置完成的基线检查工具下发至所述目标服务器，并在所述目标服务器运行所述基线检查工具，以使所述基线检查工具按照所述检查规则对所述目标服务器进行基线检查。

在可选的实施方式中，所述针对每个所述目标服务器，确定出所述目标服务器所支持的远程登陆协议、访问凭证和对应的检查规则的步骤，包括：

针对每个所述目标服务器，查找出所述目标服务器所支持的远程登陆协议、访问凭证和对应的检查规则；

判断是否接收到针对所述检查规则的调整操作，其中，所述调整操作包括自定义新增、修改、删除、时间定义操作中的至少一种；

若是，则基于所述调整操作对所述检查规则进行调整，将调整后的检查规则作为所述目标服务器对应的最终检查规则。

在可选的实施方式中，所述电子设备中预存有同一检查规则在不同系统环境下的调整策略，所述基于配置完成的基线检查工具，按照所述检查规则对所述目标服务器进行基线检查的步骤，包括：

在基于查找出的远程登陆协议登陆所述目标服务器的过程中，确定所述目标服务器的系统环境；

基于所述系统环境确定所述目标服务器对应的检查规则的调整策略；

根据所述调整策略对所述基线检查工具中的检查规则或/和所述基线检查工具的版本进行调整；