溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下Cmd與傳統Linux 安全控件的區別是什么,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
Cmd 可以幫助機構監控、驗證和阻止那些超出系統預期使用范圍的活動。
有一個新的 Linux 安全工具你值得了解一下:Cmd(讀作 “see em dee”),它極大地改變了可以對 Linux 用戶進行控制的類型。它遠遠超出了傳統的用戶權限配置,并在監視和控制用戶能夠在 Linux 系統上運行的命令方面發揮了積極作用。
Cmd 由同名公司開發,專注于云應用。鑒于越來越多的應用遷移到依賴于 Linux 的云環境中,而可用工具的缺口使得難以充分實施所需的安全性。除此以外,Cmd 還可用于管理和保護本地系統。
Cmd 公司的領導 Milun Tesovic 和 Jake King 表示,除非了解了用戶日常如何工作以及什么被視是“正常”,機構無法自信地預測或控制用戶行為。他們尋求提供一種能夠精細控制、監控和驗證用戶活動的工具。
Cmd 通過形成用戶活動配置文件(描繪這些用戶通常進行的活動)來監視用戶活動,注意其在線行為的異常(登錄時間、使用的命令、用戶位置等)。產品的行為是可配置的,可以快速進行更改。
如今大多數人用來檢測威脅、識別漏洞和控制用戶權限的工具,我們已經使用了很久了,但我們仍在努力抗爭保持系統和數據的安全。Cmd 讓我們更能夠確定惡意用戶的意圖,無論這些用戶是設法侵入帳戶還是代表內部威脅。
查看實時 Linux 會話
在監視和管理用戶活動時,Cmd 可以:
收集描述用戶活動的信息
使用基線來確定什么是正常的
使用特定指標檢測并主動防止威脅
向負責人發送警報
在 Cmd 中構建自定義策略
Cmd 擴展了系統管理員通過傳統方法可以控制的內容,例如配置 sudo 權限,提供更精細和特定情境的控制。
管理員可以選擇可以與 Linux 系統管理員所管理的用戶權限控制分開管理的升級策略。
Cmd 客戶端提供實時可視化(而不是事后日志分析),并且可以阻止操作、要求額外的身份驗證或根據需要進行協商授權。
此外,如果有用戶位置信息,Cmd 支持基于地理定位的自定義規則。并且可以在幾分鐘內將新策略推送到部署在主機上的客戶端。
以上是“Cmd與傳統Linux 安全控件的區別是什么”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
