堡垒机高危命令正则表达式

最新推荐文章于 2024-04-19 10:17:48 发布
最新推荐文章于 2024-04-19 10:17:48 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: # Linux实践与随笔 文章标签: 正则表达式 regex 堡垒机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qpeity/article/details/119456237
版权

堡垒机可以设置高危命令阻断,防止操作人员误操作造成删库跑路。但是什么是高危命令,需要管理员通过配置正则表达式,进行命令匹配。

今天2021年8月6日先匹配最常见的删库跑路命令 rm -rf / ,以下几种表达式联合起来就可以阻断这类命令。

rm\s+-[rf]+(.*\s+/\s+.*)-[rf]+
rm(.*\s+/\s+.*)-[rf]+
rm\s+-[rf]+\s+-[rf]+((.*\s+/\s+.*)|(.*\s+/\s*$)) 
rm\s+-[fr]+((.*\s+/\s+.*)|(.*\s+/\s*$))

他们可以匹配如下高危命令,以及通过增加其他目录蒙混过关的情况。

rm -r  / -f
rm -f  / -r

rm / -r -f
rm / -f -r
rm / -rf
rm / -fr

rm -r -f /
rm -f -r /

rm -rf /
rm -fr /

rm -rf abc text / dir/  # 不要想蒙混过关

 

苦行僧(csdn)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux高危命令,运维人手一份
yanggd1987的专栏
04-23 2393
如果我们的生产服务器没有做到开发、运维、测试人员的权限分离,那么本次的高危命令总结就可以派上用场了。
Linux 常见高危命令汇总
qq_43174065的博客
01-31 1806
本文章主要介绍 Linux 相关高危命令汇总,在 JumpServer 纳管 Linux 资产后可以进行命令过滤。对于一些高危命令,在日常管理过程中,不能“一刀切”进行禁用,可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。1.1常见高危命令命令功能rm全拼 remove,其功能是删除一个或多个文件或目录。rmdir全拼 remove empty directories,功能是删除空目录。chattr改变文件的扩展属性。su切换用户身份。visudo。
堡垒机的详细使用教程
最新发布
jennycisp的博客
04-19 1236
运维人员通过接入堡垒机的统一管理平台来对企业内部的信息资产进行运维操作,从而运维人员的所有运维操作都可以被堡垒机记录并审计,堡垒机上还可以通过配置各种权限来限制运维人员的操作。
利用正则分析Linux高危命令,Linux 命令总结(二)-正则与文件分析处理
weixin_36328984的博客
05-13 297
一、正则表达式grep:显示匹配行-v:反显示-e:使用扩展正则表达式 grep -E “ ” xxx.txt 用来省去 扩展需要输入的 \匹配操作符\ 转义字符. 匹配任意单个字符[1249a],[ ^ 12 ],[ a - k ] 字符序列单字符占位^ 行首$ 行尾\ 单词首尾边界| 连接操作符(,) 选择操作符\n 反向引用重复操作符?匹配0到1次。*匹配0到多次。+匹配1到多次。{n} ...
linux上通过正则的方式匹配删除文件(rm 使用正则表达式 删除文件和获取最新修改时间的文件)
jj89929665的博客
04-20 8548
linux上通过正则的方式匹配删除文件1.rm 使用正则表达式 删除文件:2、获取最新修改时间的一个文件 1.rm 使用正则表达式 删除文件: -E是为了增强正则功能 ls|grep -E "正则表达式"|xargs rm 2、获取最新修改时间的一个文件 ls -lt|grep '匹配字段'|head -1|awk '{print $8}' 如有错误欢迎指正 ...
推荐一款轻量级堡垒机系统让你防护“rm -rf 删库跑路”
weixin_43400476的博客
03-21 338
Next Terminal —— 一个简单好用安全的开源交互审计系统,支持 RDP、SSH、VNC、Telnet、Kubernetes 协议。
Linux_正则表达式
weixin_33766805的博客
12-09 195
目录 目录 前言 filegrep指令结合正则表达式过滤 rm结合正则表达式删除 表达式标示符 前言 介绍一些简单的正则表达式标示符。 file、grep指令结合正则表达式过滤 [a,b,c] 若行中与[a,b,b]其中一个,则显示 [a-z]若行中有[a-z]其中一个,则显示 [^ab]除了a或者b一...
rm -rf 命令正则表达式
热门推荐
QZC78的博客
04-14 1万+
linux批量删除 命令: rm -rf [Gg]*
Redis禁用命令、危险命令及规避方法
01-21
FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。 KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法...
linux生产环境常用必备命令大全
01-27
Linux 生产环境常用必备命令大全 在生产环境中,熟练掌握基本的 Linux 命令是非常重要的。本文总结了 CentOs7 中常用的命令,涵盖了目录管理、文件管理、防火墙管理、文件内容查看、文本内容处理、文件查找、压缩和...
在windows上禁用高危端口操作手册
08-21
在Windows操作系统中,为了增强系统的安全性,有时需要禁用一些高危端口,这些端口通常与不安全的服务或常见的攻击向量相关联。本文将详细介绍如何通过控制面板和Windows Defender防火墙来禁用这些端口。 首先,...
屏蔽windows高危端口的批处理
06-28
屏蔽windows高危端口的批处理
Win7封高危端口.bat
02-27
一键封锁Win7的高危漏洞,防止被利用入侵
linux高危命令规则,运维请注意:”非常危险“的Linux命令大全
weixin_30416973的博客
05-06 622
导读Linux命令是一种很有趣且有用的东西,但在你不知道会带来什么后果的时候,它又会显得非常危险。所以,在输入某些命令前,请多多检查再敲回车。rm –rfrm –rf是删除文件夹和里面附带内容的一种最快捷的方法,但是细微的错误或者语法认知不到位,就可能对系统造成不可恢复的破坏,下面给出一些案例:rm 删除linux下的文件rm -r 递归删除文件夹,包括空文件夹rm -f 强制无条件删除只读文件r...
linux高危命令规则,Linux 常见高危操作
weixin_30909805的博客
05-06 792
1. 直接操作设备文件描述符我们知道/dev目录下存放的是设备的文件描述符。直接往设备描述符中写入数据,将破坏整个设备,如:对于硬盘设备映射到/dev/目录下的文件描述符写入数据,将破坏该磁盘设备上面的文件系统,或者已有的数据。echo “ ”> /dev/sda,这样一个简单的命令就可以破坏整个磁盘上面的数据;mkfs.ext3 /dev/sda1,创建文件系统;fdisk /dev/s...
rm -rf /* 好凶,预防它的几种办法
liangpingguo的博客
05-27 3011
如果不小心删库了,跑路是不可能的。 首先:感觉不对,立马掐断运行中的脚本,然后 保留案发现场:不要重启服务器,不要断开ssh连接会话。 查看被删除了哪些文件:ls、cd + Tab 等 然后逐个装回去。。。。用上传下载、weget、别台拷贝系统文件过来等。。。。 预防误执行rm -rf /* 方案一:rm -rf 删除目录时要判断目录 #!/bin/bash work_path=`pwd` #如果目录不为空,才执行删除操作 if [ ${work_path} != "" ];the..
前端js正则的一个实例:过滤“rm -rf /”
weixin_33938733的博客
08-09 223
最近开发cmdb系统中的批量命令模块,有个需求是要求脚本中不能含有“rm -rf /”命令,如果含有这个命令,前端弹出警告框提示。这里需要用test方法来测试字符串,符合模式时返回true,否则返回false。我先从控制台调试一下:可以看到,匹配OK了。前端代码如下:varre=/rm-rf\/$/;//匹配"rm-rf/"命令 if(re.test('y...
行云管家堡垒机使用方法之三——敏感指令审计
weixin_33957648的博客
04-19 275
堡垒机在安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机?从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是一旦登录到主机后,团队成员便可对该台主机进行任何的操作,所以团队成员在登录主机前、后,都处于行云管家堡垒机安全监管之下。在行云管家中,把这些安全性更高的主机叫做关键设备,展开菜单选择“安全审计/关键设备...
基于Jumpserver二次开发的堡垒机系统
zsw07的博客
03-27 2361
一、运维堡垒机功能需求 服务器运维,对于互联网公司,是一个常态化,刚需的场景,主要使用人员有运维、DBA、开发、测试,这些人希望能便捷进行服务运维,关注操作体验;从安全或公司管理层面,希望能做好权限控制和安全审计,关注风险。 所以开发出一款易用、易管理、安全性高的的堡垒机,是互联网公司的普遍需求,个人用过商用堡垒机、开源堡垒机,目前公司使用的堡垒机效果比较好,特别感谢之前负责堡垒机开发...
redis禁用高危命令
09-16
禁用Redis高危命令的方式有两种,一种是修改配置文件redis.conf,另一种是重命名命令。对于命令的禁用或重命名,可以在配置文件redis.conf中的SECURITY区域进行设置。以下是具体操作步骤: 1. 修改配置文件redis.conf: - 打开redis.conf文件。 - 找到SECURITY区域。 - 在该区域添加如下配置: ``` rename-command FLUSHALL "" rename-command FLUSHDB "" rename-command KEYS "" rename-command CONFIG "" ``` - 保存文件并重启Redis服务。 2. 重命名命令: - 打开redis.conf文件。 - 找到SECURITY区域。 - 在该区域添加如下配置(以重命名FLUSHALL命令为例): ``` rename-command FLUSHALL "dcec4362797e4684b4aaef3c467cbd54" ``` - 保存文件并重启Redis服务。 需要注意的是,配置文件的位置可能因操作系统而异,可以通过redis-cli的CONFIG GET dir命令查看配置文件所在目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苦行僧(csdn)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值