亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux堡壘機如何實現敏感指令審計?

發布時間:2020-06-11 21:32:11 來源:網絡 閱讀:5455 作者:行云主機ZHT 欄目:安全技術

目前Linux服務器是堡壘機的主要應用場景,因為市面上大部分堡壘機廠商起步早,linux堡壘機開發、搭建、部署等技術都已經非常成熟了。但是對于日漸普及的Windows2012服務器系統的支持,很多起步早的堡壘機廠商體驗較差。本文先就Linux堡壘機重要的指令審計功能做講解,Windows堡壘機相關知識可以關注小編其他分享。

Linux堡壘機指令審計功能分為事中和事后,事后的錄像審計、指令檢索功能大部分堡壘機產品都比較類似。這里主要講一下事中的敏感指令審計,敏感指令阻斷與攔截是安全審計的重要特性,可以有效避免團隊成員進行違規操作、敏感操作、誤操作給公司帶來不必要的損失。

以行云管家堡壘機產品為例,實現敏感指令審計需要三個步驟:

一:定義Linux堡壘機指令規則。

首先點擊“策略編輯”,默認情況下,指令規則列表為空,用戶可按照業務情況,添加相應的規則。在定義敏感指令時,還需要指定指令匹配規則及相應的響應動作,只要在關鍵設備中執行的指令被匹配,既會觸發指令審計策略,按照用戶設定的響應動作進行處理;

定義Linux堡壘機指令規則

Linux堡壘機如何實現敏感指令審計?

1、行云管家Linux堡壘機目前支持以下三種指令匹配方式:

【完全匹配】:適合匹配某條指令的全部操作,該指令所有形式的執行都會被匹配,如指令規則是yum,使用完全匹配規則,那么用戶輸入yum、yum install、yum remove等相關指令都會被匹配;
Linux堡壘機如何實現敏感指令審計?

Linux堡壘機如何實現敏感指令審計?
【正則表達式】:支持正則表達式模糊匹配,適合匹配某個指令的部分參數,如只需要匹配yum安裝和卸載操作,指令規則為yum (install|remove),那么用戶輸入yum search不會被匹配,但是輸入yum install、yum remove會被匹配;

Linux堡壘機如何實現敏感指令審計?

Linux堡壘機如何實現敏感指令審計?

【通配符】:支持通配符模糊匹配,使用場景和正則表達式類似,但語法有些許差別,如同樣匹配yum安裝和卸載操作,指令規則為yum {install,remove};

Linux堡壘機如何實現敏感指令審計?
Linux堡壘機如何實現敏感指令審計?
2、行云管家Linux堡壘機目前支持以下四種響應動作:

【指令提醒】:對于團隊管理者希望團隊成員謹慎執行卻時效性較高的一般敏感指令,可設置為“指令提醒”,在執行時,需要由成員自行確認后執行;
Linux堡壘機如何實現敏感指令審計?

【指令審核】:對于團隊管理者認為會帶來一定風險的敏感指令,可以設置為“指令審核”,這類指令執行時,會被臨時阻塞,待指令審核后才能執行;

Linux堡壘機如何實現敏感指令審計?
【指令阻斷】:對于團隊管理者認為風險較高不希望成員執行的敏感指令,會被直接阻斷,不允許執行;
Linux堡壘機如何實現敏感指令審計?

【中斷會話】:對于團隊管理者認為會帶來極大危險性的的惡意指令,建議設置為“中斷會話”。
Linux堡壘機如何實現敏感指令審計?

二:Linux堡壘機敏感指令審核

團隊成員在觸發了Linux堡壘機指令審核響應的5類動作時,相關的審核角色成員有兩種方式接收審核消息:

1、站內審核消息:審核角色成員將收到站內消息,點擊查看后進入“安全審計/敏感指令審核”,在“待審批”標簽頁里將列出當前所有待審批的敏感指令申請,只需按照實際情況選擇同意執行或拒絕執行即可。查詢審批歷史請切換到“已完成”標簽頁;

Linux堡壘機如何實現敏感指令審計?

2、微信審核消息:審核角色成員賬號如果綁定了微信,其微信將收到指令審批信息,可直接點擊進入進行審批操作;

Linux堡壘機如何實現敏感指令審計?

需要注意的是,團隊中的指令審批角色可能有多個成員,每個成員均會收到審批消息,審批操作以時間為順序,一個申請只能被審批一次,其他成員將不再允許對該筆申請進行審批。

三:如何繞開Linux堡壘機指令黑名單攔截

Linux堡壘機指令黑名單一旦設置,所有團隊成員(包括團隊擁有者和團隊管理員)執行的指令被認定為敏感指令時,均會執行相應的響應動作。但在某些特殊場景下,如果需要給個別成員較高的權限,在操作時不受指令黑名單的影響,可以為其賦予臨時禁用指令審批規則的權限;

1、進入“團隊/權限管理/角色管理”,為這類成員創建一個專門的角色,如“禁用指令審批角色”,將相應成員加入到角色中;

Linux堡壘機如何實現敏感指令審計?

2、進入“團隊/權限管理/功能授權”,找到“安全審計/禁用指令審批規則”,將上一步創建的角色“禁用指令審批角色”加入到該功能權限中;
Linux堡壘機如何實現敏感指令審計?

3、該角色中的成員在訪問會話時,在會話詳情中,可以看到“指令審批”,只要當前主機屬于關鍵設備且開啟了指令黑白名單,均可將指令審批設置為關閉,這樣在當前會話中,所執行的指令將不受運維策略的影響。
Linux堡壘機如何實現敏感指令審計?

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

金乡县| 麟游县| 佛坪县| 广宗县| 尚志市| 麻阳| 长沙县| 河南省| 东丰县| 旬阳县| 禹州市| 文安县| 云安县| 海安县| 治县。| 南郑县| 朝阳区| 望江县| 南康市| 安陆市| 石门县| 都江堰市| 寿光市| 鲜城| 和硕县| 梅河口市| 廊坊市| 尖扎县| 岐山县| 襄城县| 芜湖县| 济阳县| 滦南县| 杭州市| 安西县| 衡阳县| 鄂尔多斯市| 新疆| 峨山| 阳江市| 安塞县|