Linux堡壘機(jī)如何實(shí)現(xiàn)敏感指令審計(jì)？

目前Linux服務(wù)器是堡壘機(jī)的主要應(yīng)用場(chǎng)景，因?yàn)槭忻嫔洗蟛糠直緳C(jī)廠商起步早，linux堡壘機(jī)開發(fā)、搭建、部署等技術(shù)都已經(jīng)非常成熟了。但是對(duì)于日漸普及的Windows2012服務(wù)器系統(tǒng)的支持，很多起步早的堡壘機(jī)廠商體驗(yàn)較差。本文先就Linux堡壘機(jī)重要的指令審計(jì)功能做講解，Windows堡壘機(jī)相關(guān)知識(shí)可以關(guān)注小編其他分享。

創(chuàng)新互聯(lián)公司主要業(yè)務(wù)有網(wǎng)站營銷策劃、成都做網(wǎng)站、成都網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、小程序定制開發(fā)、H5場(chǎng)景定制、程序開發(fā)等業(yè)務(wù)。一次合作終身朋友，是我們奉行的宗旨；我們不僅僅把客戶當(dāng)客戶，還把客戶視為我們的合作伙伴，在開展業(yè)務(wù)的過程中，公司還積累了豐富的行業(yè)經(jīng)驗(yàn)、全網(wǎng)營銷推廣資源和合作伙伴關(guān)系資源，并逐漸建立起規(guī)范的客戶服務(wù)和保障體系。 

Linux堡壘機(jī)指令審計(jì)功能分為事中和事后，事后的錄像審計(jì)、指令檢索功能大部分堡壘機(jī)產(chǎn)品都比較類似。這里主要講一下事中的敏感指令審計(jì)，敏感指令阻斷與攔截是安全審計(jì)的重要特性，可以有效避免團(tuán)隊(duì)成員進(jìn)行違規(guī)操作、敏感操作、誤操作給公司帶來不必要的損失。

以行云管家堡壘機(jī)產(chǎn)品為例，實(shí)現(xiàn)敏感指令審計(jì)需要三個(gè)步驟：

一：定義Linux堡壘機(jī)指令規(guī)則。

首先點(diǎn)擊“策略編輯”，默認(rèn)情況下，指令規(guī)則列表為空，用戶可按照業(yè)務(wù)情況，添加相應(yīng)的規(guī)則。在定義敏感指令時(shí)，還需要指定指令匹配規(guī)則及相應(yīng)的響應(yīng)動(dòng)作，只要在關(guān)鍵設(shè)備中執(zhí)行的指令被匹配，既會(huì)觸發(fā)指令審計(jì)策略，按照用戶設(shè)定的響應(yīng)動(dòng)作進(jìn)行處理；

定義Linux堡壘機(jī)指令規(guī)則

1、行云管家Linux堡壘機(jī)目前支持以下三種指令匹配方式：

【完全匹配】：適合匹配某條指令的全部操作，該指令所有形式的執(zhí)行都會(huì)被匹配，如指令規(guī)則是yum，使用完全匹配規(guī)則，那么用戶輸入yum、yum install、yum remove等相關(guān)指令都會(huì)被匹配；

【正則表達(dá)式】：支持正則表達(dá)式模糊匹配，適合匹配某個(gè)指令的部分參數(shù)，如只需要匹配yum安裝和卸載操作，指令規(guī)則為yum (install|remove)，那么用戶輸入yum search不會(huì)被匹配，但是輸入yum install、yum remove會(huì)被匹配；

【通配符】：支持通配符模糊匹配，使用場(chǎng)景和正則表達(dá)式類似，但語法有些許差別，如同樣匹配yum安裝和卸載操作，指令規(guī)則為yum {install,remove}；

2、行云管家Linux堡壘機(jī)目前支持以下四種響應(yīng)動(dòng)作：

【指令提醒】：對(duì)于團(tuán)隊(duì)管理者希望團(tuán)隊(duì)成員謹(jǐn)慎執(zhí)行卻時(shí)效性較高的一般敏感指令，可設(shè)置為“指令提醒”，在執(zhí)行時(shí)，需要由成員自行確認(rèn)后執(zhí)行；

【指令審核】：對(duì)于團(tuán)隊(duì)管理者認(rèn)為會(huì)帶來一定風(fēng)險(xiǎn)的敏感指令，可以設(shè)置為“指令審核”，這類指令執(zhí)行時(shí)，會(huì)被臨時(shí)阻塞，待指令審核后才能執(zhí)行；

【指令阻斷】：對(duì)于團(tuán)隊(duì)管理者認(rèn)為風(fēng)險(xiǎn)較高不希望成員執(zhí)行的敏感指令，會(huì)被直接阻斷，不允許執(zhí)行；

【中斷會(huì)話】：對(duì)于團(tuán)隊(duì)管理者認(rèn)為會(huì)帶來極大危險(xiǎn)性的的惡意指令，建議設(shè)置為“中斷會(huì)話”。

二：Linux堡壘機(jī)敏感指令審核

團(tuán)隊(duì)成員在觸發(fā)了Linux堡壘機(jī)指令審核響應(yīng)的5類動(dòng)作時(shí)，相關(guān)的審核角色成員有兩種方式接收審核消息：

1、站內(nèi)審核消息：審核角色成員將收到站內(nèi)消息，點(diǎn)擊查看后進(jìn)入“安全審計(jì)/敏感指令審核”，在“待審批”標(biāo)簽頁里將列出當(dāng)前所有待審批的敏感指令申請(qǐng)，只需按照實(shí)際情況選擇同意執(zhí)行或拒絕執(zhí)行即可。查詢審批歷史請(qǐng)切換到“已完成”標(biāo)簽頁；

2、微信審核消息：審核角色成員賬號(hào)如果綁定了微信，其微信將收到指令審批信息，可直接點(diǎn)擊進(jìn)入進(jìn)行審批操作；

需要注意的是，團(tuán)隊(duì)中的指令審批角色可能有多個(gè)成員，每個(gè)成員均會(huì)收到審批消息，審批操作以時(shí)間為順序，一個(gè)申請(qǐng)只能被審批一次，其他成員將不再允許對(duì)該筆申請(qǐng)進(jìn)行審批。

三：如何繞開Linux堡壘機(jī)指令黑名單攔截

Linux堡壘機(jī)指令黑名單一旦設(shè)置，所有團(tuán)隊(duì)成員（包括團(tuán)隊(duì)擁有者和團(tuán)隊(duì)管理員）執(zhí)行的指令被認(rèn)定為敏感指令時(shí)，均會(huì)執(zhí)行相應(yīng)的響應(yīng)動(dòng)作。但在某些特殊場(chǎng)景下，如果需要給個(gè)別成員較高的權(quán)限，在操作時(shí)不受指令黑名單的影響，可以為其賦予臨時(shí)禁用指令審批規(guī)則的權(quán)限；

1、進(jìn)入“團(tuán)隊(duì)/權(quán)限管理/角色管理”，為這類成員創(chuàng)建一個(gè)專門的角色，如“禁用指令審批角色”，將相應(yīng)成員加入到角色中；

2、進(jìn)入“團(tuán)隊(duì)/權(quán)限管理/功能授權(quán)”，找到“安全審計(jì)/禁用指令審批規(guī)則”，將上一步創(chuàng)建的角色“禁用指令審批角色”加入到該功能權(quán)限中；

3、該角色中的成員在訪問會(huì)話時(shí)，在會(huì)話詳情中，可以看到“指令審批”，只要當(dāng)前主機(jī)屬于關(guān)鍵設(shè)備且開啟了指令黑白名單，均可將指令審批設(shè)置為關(guān)閉，這樣在當(dāng)前會(huì)話中，所執(zhí)行的指令將不受運(yùn)維策略的影響。

新聞標(biāo)題：Linux堡壘機(jī)如何實(shí)現(xiàn)敏感指令審計(jì)？
鏈接URL：http://muchs.cn/article36/pdhcsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、虛擬主機(jī)、響應(yīng)式網(wǎng)站、ChatGPT、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)