51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

JumpServer 命令过滤功能

概述 {#heading-1}

本文主要介绍 JumpServer 的命令过滤功能。

实现方案 {#heading-2}

通过 JumpServer 的命令过滤功能,可以对执行命令进行过滤,过滤高危命令,降低操作风险,当匹配到命令后做允许、复核和拒绝操作。

配置命令过滤器 {#heading-3}

创建过滤器 {#heading-4}

在【资产列表】->【命令过滤】->【创建】一个过滤器,以 Linux 资产为例(也可以是应用)。过滤器规则为 testUser 用户使用 appuser 系统用户连接 A 资产时的场景。

创建规则 {#heading-5}

进入刚才创建的过滤器,【命令过滤器规】->【创建】一条规则

配置命令复核类型 {#heading-6}

<类型 >可以设成<正则表达式 >,这里用<命令 >,当输入 kill 命令时,需要 admin 进行复核。

测试验证(命令复核) {#heading-7}

① testUser 用户使用 appuser 系统用户连接 A 资产,执行 kill PID 命令,此时会提示,需要复核。

② 系统管理员<工单 ><待我审批>会显示该工单。

③ 进入工单后,会看到具体的申请信息,有 <同意 ><拒绝> 等操作。

测试验证(命令禁止) {#heading-8}

如果命令过滤规则里,将 <动作 > 改为 <拒绝>,则用户输入相关命令后,会被直接禁止。

测试设置结果,命令执行被拒绝。




赞(0)
未经允许不得转载:工具盒子 » JumpServer 命令过滤功能