税控服务器加固

1、对税控服务器进行配置增强

运行加固脚本“run.sh”,对税控服务器安全配置进行增强。具体方法如下：

a)   将run.sh复制到税控服务器任何一个目录下。

b)   修改run.sh文件权限：> chmod 777 run.sh。

c)   运行脚本文件run.sh进行加固：> sh ./run.sh。

 

2、检查状态  > sestatus  –v     显示： SELinux status:                 disabled  为正常

      不正常需要修改，修改后需要重启税控服务器 ： 

      > vi /etc/selinux/config

      修改： SELINUX=disabled

 

3、安装

    拷贝 jhse_installx64.tar.gz 到home下

    > tar -zxf jhse_installx64.tar.gz

   >  cd jhse_installx64/jhse_install   

   >  chmod 777 install.sh   赋予权限

   > ./install.sh                   安装

 

4、验证安全加固服务进程是否正常启动

   确认resguard_linux.ko、secmodel_linux.ko、yunsuo_ipfilter.ko文件存在

> cd /usr/local/yunsuo_agent      

> ls

  

其次要确认asve.pol文件大小（约9300字节）

> cd /usr/local/yunsuo_agent/sec_policy

> ls -ll      

总用量 8
-rwxr-xr-x 1 root root 7116 5月   3 01:21 asve.pol

 

5、确认功能模块是否加载

> lsmod | more

确认有这些东西   resguard_linux、secmodel_linux、yunsuo_ipfilter

6、最后确认主机加固服务是否启动

>    ps -ef |grep yun

 

root      1512     1  0 01:21 ?        00:00:02 ./yunsuo_agent_service -c config.xml -l runlog/run_log.log -e ALL -t ALL -s safe -m daemon
root      1619     1  0 01:21 pts/0    00:00:00 ./yunsuo_agent_guard
root      1788 32183  0 01:48 pts/0    00:00:00 grep yun

说明OK