一种基于PuTTY的命令行行为实时阻断方法与流程

一种基于putty的命令行行为实时阻断方法
技术领域
[0001]
本发明涉及网络安全技术领域，特别是涉及一种基于putty的命令行行为实时阻断方法。


背景技术：

[0002]
在企业数据安全建设中，企业开发及运维人员对数据安全造成危害是最容易被忽视的环节。企业服务器的高权限得不到管控，企业开发及运维人员能够随意使用企业服务器，容易导致误操作、越权操作等高危行为，这些高危行为会给企业带来巨大的风险和损失。
[0003]
putty是一个免费的、windows平台下的telnet、ssh和rlogin客户端，是目前运维、开发人员广泛应用的连接软件，能够与目标端服务器建立连接，进行命令行输入输出操作。
[0004]
随着企业对数据安全建设的重视程度的提高，企业对用户权限的管理越来越精细化和最小化，如限制所有人包括运维、开发等任何需要访问业务系统的人员，只能通过特定的权限访问目标业务系统，实现了对运维和开发人员的操作权限进行限制，同时也可以对操作进行安全审计，能够及时发现漏洞和隐患并进行修复。但是，安全审计是在操作完成后进行审计，无法提前规避风险，企业数据安全仍面临较大风险。
[0005]
因此，针对现有技术不足，提供一种基于putty的命令行行为实时阻断方法甚为必要。


技术实现要素：

[0006]
本发明的目的在于避免现有技术的不足之处而提供一种基于putty的命令行行为实时阻断方法，能够对可能发生的高危操作命令行进行提前、有效阻断，且不影响其它正常命令行的执行，精细化限制了用户高危操作行为的发生，保障了企业数据的的安全。
[0007]
提供一种基于putty的命令行行为实时阻断方法，包括以下步骤：
[0008]
s1：通过putty建立客户端服务器与目标端服务器的连接，在putty输入命令行。
[0009]
s2：劫持客户端命令行执行操作，每个客户端命令行均通过ssh协议在目标端服务器输出。
[0010]
s3：目标端服务器将命令行传回至客户端服务器的命令缓存区，命令行输入结束。
[0011]
s4：建立命令行阻断规则库。
[0012]
s5：客户端服务器将命令行缓存区中的命令行与命令行阻断规则库内的规则进行正则匹配，若匹配成功，取消执行命令行，否则进入步骤s6。
[0013]
s6：客户端服务器将命令行放行至目标端服务器，目标端服务器执行命令行。
[0014]
优选的，步骤s2中命令行执行操作包括回车、鼠标粘贴操作和鼠标确定操作。
[0015]
优选的，步骤s2中客户端命令行以ssh数据包的形式从客户端服务器传输至目标端服务器。
[0016]
优选的，步骤s3所述命令行缓存区用于完整记录客户端服务器从目标端服务器接
收到的每个命令行。
[0017]
优选的，步骤s4所述命令行阻断规则库是由用户自定义设置的高危行为规则库。
[0018]
优选的，所述高危行为规则库会根据用户输入的自定义的过滤规则内容自动生成匹配规则。
[0019]
优选的，用户输入的自定义的过滤规则内容包括输入命令行名称、输入命令行内容、用户名称和有效时间范围。
[0020]
优选的，所述高危行为规则库存储于客户端的redis中。
[0021]
本发明的基于putty的命令行行为实时阻断方法，包括以下步骤：s1：通过putty建立客户端服务器与目标端服务器的连接，在客户端服务器输入命令行；s2：劫持客户端命令行执行操作，每个客户端命令行均通过ssh协议在目标端服务器输出；s3：目标端服务器将命令行传回至客户端服务器的命令缓存区，命令行输入结束；s4：建立命令行阻断规则库；s5：客户端服务器将命令缓存区中的命令行与命令行阻断规则库内的规则进行正则匹配，若匹配成功，取消执行命令行，否则进入步骤s6；s6：客户端服务器将命令行放行至目标端服务器，目标端服务器执行命令行。该方法在putty中输入的命令行能够与命令行阻断规则库内的规则进行匹配，实时阻断匹配成功的命令行，有效避免了高危命令行执行所带来的危害，且不影响其它正常命令行的执行。
附图说明
[0022]
利用附图对本发明作进一步的说明，但附图中的内容不构成对本发明的任何限制。
[0023]
图1是本发明一种基于putty的命令行行为实时阻断方法的流程图。
具体实施方式
[0024]
结合以下实施例对本发明作进一步说明。
[0025]
实施例1。
[0026]
一种基于putty的命令行行为实时阻断方法，包括以下步骤：
[0027]
s1：通过putty建立客户端服务器与目标端服务器的连接，在putty输入命令行。
[0028]
s2：劫持客户端命令行执行操作，每个客户端命令行均通过ssh协议在目标端服务器输出。客户端命令行以ssh数据包的形式从客户端服务器传输至目标端服务器。命令行执行操作包括回车、鼠标粘贴操作和鼠标确定操作，劫持能够使目标端服务器暂停执行客户端服务器发送的命令行。需要说明的是，命令行执行操作不限于回车、鼠标粘贴操作和鼠标确定操作，还可以是其它。
[0029]
s3：目标端服务器将命令行传回至客户端服务器的命令缓存区，命令行输入结束。命令行缓存区用于完整记录客户端服务器从目标端服务器接收到的每个命令行。
[0030]
s4：建立命令行阻断规则库。命令行阻断规则库由高危行为规则构成。高危行为规则用于与命令行缓存区存储的命令行进行匹配。
[0031]
s5：客户端服务器将命令行缓存区中的命令行与命令行阻断规则库内的规则进行正则匹配，若匹配成功，取消执行命令行，否则进入步骤s6。命令行匹配成功证明该命令行具有风险，可能会对企业数据带来危险，匹配成功后取消执行该命令行，能够有效阻断高危
操作的发生，保障企业数据的安全。
[0032]
s6：客户端服务器将命令行放行至目标端服务器，目标端服务器执行命令行。
[0033]
该基于putty的命令行行为实时阻断方法，将通过putty输入的命令行与命令行阻断规则库中的高危行为规则进行匹配，阻断匹配一致的命令行行为，能够及时高效遏止高危操作行为的发生，保障企业数据的安全，且不影响其它命令行行为，精细化程度高。
[0034]
实施例2。
[0035]
一种基于putty的命令行行为实时阻断方法，其他特征与实施例1相同，不同之处在于：步骤s4高危行为规则由用户自定义设置，高危行为规则库会根据用户输入的自定义的过滤规则内容自动生成匹配规则。用户输入的自定义的过滤规则内容包括输入命令行名称、输入命令行内容、用户名称和有效时间范围。需要说明的是，用户输入的自定义的过滤规则内容不限于输入命令行名称、输入命令行内容、用户名称和有效时间范围，还可以是符合企业要求的其它高风险命令行。本实施例中，输入命令行名称为rm(代表删除操作)等，输入命令行内容为/usr/appdata/test以及/usr/appdata/1.txt等，有效时间范围为2020.10.1至2020.10.10。高危行为规则库存储于客户端的redis中。用户自定义过滤规则内容使得高危行为规则库更加贴合当前企业员工的习惯，命令行阻断规则库不需要存储所有的高危行为规则，降低了命令行阻断规则库占用的存储空间。
[0036]
该基于putty的命令行行为实时阻断方法，能够将客户端服务器输入的命令行与命令行阻断规则库中的高危行为规则进行匹配，及时高效遏止高危操作行为的发生，保障企业数据的安全。且高危行为规则由用户自定义设置，更加贴合企业所需，还能够节省客户端服务器的存储空间。
[0037]
最后应当说明的是，以上实施例仅用以说明本发明的技术方案而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。