博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
行云管家堡垒机使用方法之三——敏感指令审计
阅读量:6684 次
发布时间:2019-06-25

本文共 543 字,大约阅读时间需要 1 分钟。

堡垒机在安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机?

从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是一旦登录到主机后,团队成员便可对该台主机进行任何的操作,所以团队成员在登录主机前、后,都处于行云管家堡垒机安全监管之下。在行云管家中,把这些安全性更高的主机叫做关键设备,展开菜单选择“安全审计/关键设备运维策略”,进入【敏感指令】功能设置。
提供体系化的指令审计规则,尤其针对rm 等敏感指令,可以进行阻断响应或触发审核操作,审核不通过的敏感指令将会被拦截,以实现安全监管的目的,保障运维操作的合规、安全、可控。
大家在设置策略匹配规则的时候,推荐大家使用正则匹配的方式(因为我们使用完全匹配的方式就会绕过/bin/rm等命令)
行云管家堡垒机使用方法之三——敏感指令审计
如果设置成完全匹配(用户可以绕过 /bin/rm 和 /usr/bin/rm 等命令)
行云管家堡垒机使用方法之三——敏感指令审计
如果设置成正则匹配只要有 rm 就会被拦截(大家根据自己的需要来设置)
行云管家堡垒机使用方法之三——敏感指令审计
至此,我们便实现了管理不同云厂商主机并通过登录策略实现高危指令的拦截审核。以上就是行云管家堡垒机的使用方法。

转载于:https://blog.51cto.com/13700488/2105496

你可能感兴趣的文章
对象的3种运行模式
查看>>
windows7系统笔记本设置成虚拟WiFi热点(即“无线路由器”)
查看>>
IE 的浏览器模式和文本模式(一)
查看>>
StaticFilesServer静态文件服务器
查看>>
对SpringAop的思考之基于jdk的动态代理
查看>>
openstack学习笔记五 多节点部署之 rabbitmq信息中枢与元数据
查看>>
count(*),count(1)和count(主键)的区别
查看>>
揭秘设计模式:适配器模式(Adapter)
查看>>
centos救援模式修改root密码
查看>>
sysprep重置windows,封装系统
查看>>
我的友情链接
查看>>
冒泡排序
查看>>
sed学习笔记-2
查看>>
Linux系统的启动和修复模式
查看>>
Citrix ICA协议简要介绍
查看>>
软件发布版本区别介绍
查看>>
python操作selenium的基本操作
查看>>
kvm虚拟机迁移
查看>>
Docker 修改docker容器内部时间
查看>>
解决windows下redis狂占C盘内存
查看>>