[发明专利]一种Linux初始化调优装置

说明书

本发明公开一种Linux初始化调优装置，其操作系统包括Rehat、Centos、Ubuntu、国产信创Linux等各类Linux操作系统，该装置由系统基础配置模块、系统调优模块、安全等保配置模块和常用软件安装模块组成，系统基础配置模块包括网络配置、磁盘分区、YUM源配置和应用账户创建，系统调优模块包括禁用防火墙、禁用SELINUX、关闭高危服务和系统参数调优，安全等保配置模块包括升级openssh服务、升级polki、帐号锁定策略、帐号登录限制、帐号口令过期策略和帐号口令强度策略。本发明将系统运维中常规系统配置和调优、安全加固、软件安装都集成在一起，可做到自动化、可配置化，提升了系统运维效率。

技术领域

本发明涉及计算机安全领域，具体涉及一种Linux初始化调优装置。

背景技术

Linux，是一套免费使用和自由传播的类Unix操作系统，是一个多用户、多任务、支持多线程和多CPU(中央处理器)的操作系统。Linux是系统性能稳定的开源软件，其核心防火墙组件性能高效、配置简单，使其越来越被广泛地使用在很多企业网络中。Linux不仅仅是被网络运维人员当作服务器使用，又可以当作网络防火墙。

Linux内核开发调试或日常运维分析，需要对Linux系统行为进行监控，是开发和运维人员特别关注的问题。目前L i n u x系统行为监控大部分是基于L i n u x系统调用(syscall)的跟踪点(tracepoint)技术对大部分系统调用、网络连接、磁盘文件操作、网络读写、进程行为、shell命令操作等进行监控。如以下常用工具：strace、ftrace、tcpdump、lsof、htop、iftop、systemTap以及其他工具。

现有Linux系统行为监控主要采用以下方法：

1、采用Linux kprobes调试技术

kprobes调试技术是内核开发者们专门为了便于跟踪内核函数执行状态所设计的一种轻量级内核调试技术。利用kprobes技术，内核开发人员可以在内核的绝大多数指定函数中动态地插入探测点来收集所需的调试状态信息，这样开发人员就知道调用了哪些系统调用、何时被调用、执行是否正确以及函数的入参和返回值是什么等，并将这些信息屏幕输出或转储日志文件。

2、采用Linux内核的syscall(系统调用)的tracepoints(跟踪点)技术

按照内核中syscall的tracepoint注册一个钩子来调用用户的probe函数，在probe函数中记录相关信息，并将这些信息屏幕输出或转储日志文件，从而达到监控目的。

在中国专利申请文献CN104008337B中，公开了采用钩子Hook监测Linux内核的系统调用，当监测到设置了Hook的系统调用被用户态进程调用时，判断所述用户态进程是否存在于白名单中；当所述用户态进程存在于所述白名单中时，允许所述用户态进程调用所述系统调用；当所述用户态进程不存在于所述白名单中时，禁止所述用户态进程调用所述系统调用；其中，所述白名单包括一个或多个允许执行系统调用的用户态进程。

现有技术至少存在以下不足：

1、需要内核编译时开启相应的编译项，如果没有开启，将无法正常使用，须重新编译相应内核。

2、只适用于内核开发人员调试用或是运维人员现场开启使用，各工具的特点不一，无法满足系统全面监控的需求。

3、没有提供行为数据的良好存储能力，只提供简单的输出或是日志存储。由于没有数据缓存功能，容易造成行为数据的丢包，不能很好地支撑事后数据回放或分析。

4、不能线上实时部署，只能事后或事中开启，无法满足运维或安全监控的自动化要求。在高吞吐、高并发的服务器上，增加了服务器运行的负担。

发明内容

本发明的目的在于克服现有技术的不足，提供一种Linux初始化调优装置。