目前Linux服務(wù)器是堡壘機的主要應(yīng)用場景，因為市面上大部分堡壘機廠商起步早，linux堡壘機開發(fā)、搭建、部署等技術(shù)都已經(jīng)非常成熟了。但是對于日漸普及的Windows2012服務(wù)器系統(tǒng)的支持，很多起步早的堡壘機廠商體驗較差。本文先就Linux堡壘機重要的指令審計功能做講解，Windows堡壘機相關(guān)知識可以關(guān)注小編其他分享。

創(chuàng)新互聯(lián)公司主要業(yè)務(wù)有網(wǎng)站營銷策劃、成都做網(wǎng)站、成都網(wǎng)站建設(shè)、微信公眾號開發(fā)、小程序定制開發(fā)、H5場景定制、程序開發(fā)等業(yè)務(wù)。一次合作終身朋友，是我們奉行的宗旨；我們不僅僅把客戶當(dāng)客戶，還把客戶視為我們的合作伙伴，在開展業(yè)務(wù)的過程中，公司還積累了豐富的行業(yè)經(jīng)驗、全網(wǎng)營銷推廣資源和合作伙伴關(guān)系資源，并逐漸建立起規(guī)范的客戶服務(wù)和保障體系。 

Linux堡壘機指令審計功能分為事中和事后，事后的錄像審計、指令檢索功能大部分堡壘機產(chǎn)品都比較類似。這里主要講一下事中的敏感指令審計，敏感指令阻斷與攔截是安全審計的重要特性，可以有效避免團隊成員進行違規(guī)操作、敏感操作、誤操作給公司帶來不必要的損失。

以行云管家堡壘機產(chǎn)品為例，實現(xiàn)敏感指令審計需要三個步驟：

一：定義Linux堡壘機指令規(guī)則。

首先點擊“策略編輯”，默認情況下，指令規(guī)則列表為空，用戶可按照業(yè)務(wù)情況，添加相應(yīng)的規(guī)則。在定義敏感指令時，還需要指定指令匹配規(guī)則及相應(yīng)的響應(yīng)動作，只要在關(guān)鍵設(shè)備中執(zhí)行的指令被匹配，既會觸發(fā)指令審計策略，按照用戶設(shè)定的響應(yīng)動作進行處理；

定義Linux堡壘機指令規(guī)則

1、行云管家Linux堡壘機目前支持以下三種指令匹配方式：

【完全匹配】：適合匹配某條指令的全部操作，該指令所有形式的執(zhí)行都會被匹配，如指令規(guī)則是yum，使用完全匹配規(guī)則，那么用戶輸入yum、yum install、yum remove等相關(guān)指令都會被匹配；

【正則表達式】：支持正則表達式模糊匹配，適合匹配某個指令的部分參數(shù)，如只需要匹配yum安裝和卸載操作，指令規(guī)則為yum (install|remove)，那么用戶輸入yum search不會被匹配，但是輸入yum install、yum remove會被匹配；

【通配符】：支持通配符模糊匹配，使用場景和正則表達式類似，但語法有些許差別，如同樣匹配yum安裝和卸載操作，指令規(guī)則為yum {install,remove}；

2、行云管家Linux堡壘機目前支持以下四種響應(yīng)動作：

【指令提醒】：對于團隊管理者希望團隊成員謹(jǐn)慎執(zhí)行卻時效性較高的一般敏感指令，可設(shè)置為“指令提醒”，在執(zhí)行時，需要由成員自行確認后執(zhí)行；

【指令審核】：對于團隊管理者認為會帶來一定風(fēng)險的敏感指令，可以設(shè)置為“指令審核”，這類指令執(zhí)行時，會被臨時阻塞，待指令審核后才能執(zhí)行；

【指令阻斷】：對于團隊管理者認為風(fēng)險較高不希望成員執(zhí)行的敏感指令，會被直接阻斷，不允許執(zhí)行；

【中斷會話】：對于團隊管理者認為會帶來極大危險性的的惡意指令，建議設(shè)置為“中斷會話”。

二：Linux堡壘機敏感指令審核

團隊成員在觸發(fā)了Linux堡壘機指令審核響應(yīng)的5類動作時，相關(guān)的審核角色成員有兩種方式接收審核消息：

1、站內(nèi)審核消息：審核角色成員將收到站內(nèi)消息，點擊查看后進入“安全審計/敏感指令審核”，在“待審批”標(biāo)簽頁里將列出當(dāng)前所有待審批的敏感指令申請，只需按照實際情況選擇同意執(zhí)行或拒絕執(zhí)行即可。查詢審批歷史請切換到“已完成”標(biāo)簽頁；

2、微信審核消息：審核角色成員賬號如果綁定了微信，其微信將收到指令審批信息，可直接點擊進入進行審批操作；

需要注意的是，團隊中的指令審批角色可能有多個成員，每個成員均會收到審批消息，審批操作以時間為順序，一個申請只能被審批一次，其他成員將不再允許對該筆申請進行審批。

三：如何繞開Linux堡壘機指令黑名單攔截

Linux堡壘機指令黑名單一旦設(shè)置，所有團隊成員（包括團隊擁有者和團隊管理員）執(zhí)行的指令被認定為敏感指令時，均會執(zhí)行相應(yīng)的響應(yīng)動作。但在某些特殊場景下，如果需要給個別成員較高的權(quán)限，在操作時不受指令黑名單的影響，可以為其賦予臨時禁用指令審批規(guī)則的權(quán)限；

1、進入“團隊/權(quán)限管理/角色管理”，為這類成員創(chuàng)建一個專門的角色，如“禁用指令審批角色”，將相應(yīng)成員加入到角色中；

2、進入“團隊/權(quán)限管理/功能授權(quán)”，找到“安全審計/禁用指令審批規(guī)則”，將上一步創(chuàng)建的角色“禁用指令審批角色”加入到該功能權(quán)限中；

3、該角色中的成員在訪問會話時，在會話詳情中，可以看到“指令審批”，只要當(dāng)前主機屬于關(guān)鍵設(shè)備且開啟了指令黑白名單，均可將指令審批設(shè)置為關(guān)閉，這樣在當(dāng)前會話中，所執(zhí)行的指令將不受運維策略的影響。

新聞標(biāo)題：Linux堡壘機如何實現(xiàn)敏感指令審計？
鏈接URL：http://aaarwkj.com/article36/pdhcsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、虛擬主機、響應(yīng)式網(wǎng)站、ChatGPT、移動網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)