【v3】JumpServer 命令过滤功能


飞致云 发布于 2024-12-11 / 140 阅读 / 0 评论 /
概述 本文主要介绍 JumpServer 的命令过滤功能。 实现方案 通过 JumpServer 的命令过滤功能,可以对执行命令进行过滤,过滤高危命令,降低操作风险,当匹配到命令后做允许、复核和拒绝操作。 配置命令过滤器 创建命令组 在【权限管理】->【命令过滤】->【命令组】->【创建】一个命令组

概述

本文主要介绍 JumpServer 的命令过滤功能。

实现方案

通过 JumpServer 的命令过滤功能,可以对执行命令进行过滤,过滤高危命令,降低操作风险,当匹配到命令后做允许、复核和拒绝操作。

配置命令过滤器

创建命令组

在【权限管理】->【命令过滤】->【命令组】->【创建】一个命令组。

命令类型可以是具体的命令,也可以是正则表达式。(注意空格的输入,会因为命令中间空格匹配不到命令

多条命令时可以换行输入:

下面以一个简单的正则匹配为例::

创建匹配规则

在【权限管理】->【命令过滤】->【命令过滤】->【创建】一个命令过滤规则。创建了多条规则时,按照优先级顺序去匹配。

匹配规则可以作用于指定用户、资产、连接资产的账号,以及包含了过滤的命令组和动作。

测试验证(拒绝命令)

测试设置动作为拒绝结果,命令执行被拒绝。

测试验证(命令复核)

将命令过滤的动作设置为审批后,执行过滤规则中命令组内命令提示需要复核

审批人会收到一个审批工单。

进入工单后,会看到具体的申请信息,有 <同意><拒绝> 等操作。

测试验证(命令告警)

将命令过滤动作设置为告警,执行命令时能够成功执行

但是接收人会在站内信会收到通知,配置了邮箱服务器,也能收到邮件通知



是否对你有帮助?