目前Linux服务器是堡垒机的主要应用场景,因为市面上大部分堡垒机厂商起步早,linux堡垒机开发、搭建、部署等技术都已经非常成熟了。但是对于日渐普及的Windows2012服务器系统的支持,很多起步早的堡垒机厂商体验较差。本文先就Linux堡垒机重要的指令审计功能做讲解,Windows堡垒机相关知识可以关注小编其他分享。
Linux堡垒机指令审计功能分为事中和事后,事后的录像审计、指令检索功能大部分堡垒机产品都比较类似。这里主要讲一下事中的敏感指令审计,敏感指令阻断与拦截是安全审计的重要特性,可以有效避免团队成员进行违规操作、敏感操作、误操作给公司带来不必要的损失。
以行云管家堡垒机产品为例,实现敏感指令审计需要三个步骤:
一:定义Linux堡垒机指令规则。
首先点击“策略编辑”,默认情况下,指令规则列表为空,用户可按照业务情况,添加相应的规则。在定义敏感指令时,还需要指定指令匹配规则及相应的响应动作,只要在关键设备中执行的指令被匹配,既会触发指令审计策略,按照用户设定的响应动作进行处理;
1、行云管家Linux堡垒机目前支持以下三种指令匹配方式:
【完全匹配】:适合匹配某条指令的全部操作,该指令所有形式的执行都会被匹配&#