概述
本文主要介绍 JumpServer 的命令过滤功能。
实现方案
通过 JumpServer 的命令过滤功能,可以对执行命令进行过滤,过滤高危命令,降低操作风险,当匹配到命令后做允许、复核和拒绝操作。
配置命令过滤器
创建命令组
在【权限管理】->【命令过滤】->【命令组】->【创建】一个命令组。
命令类型可以是具体的命令,也可以是正则表达式。(注意空格的输入,会因为命令中间空格匹配不到命令)
多条命令时可以换行输入:
下面以一个简单的正则匹配为例::
创建匹配规则
在【权限管理】->【命令过滤】->【命令过滤】->【创建】一个命令过滤规则。创建了多条规则时,按照优先级顺序去匹配。
匹配规则可以作用于指定用户、资产、连接资产的账号,以及包含了过滤的命令组和动作。
测试验证(拒绝命令)
测试设置动作为拒绝结果,命令执行被拒绝。
测试验证(命令复核)
将命令过滤的动作设置为审批后,执行过滤规则中命令组内命令提示需要复核
审批人会收到一个审批工单。
进入工单后,会看到具体的申请信息,有 <同意><拒绝> 等操作。
测试验证(命令告警)
将命令过滤动作设置为告警,执行命令时能够成功执行
但是接收人会在站内信会收到通知,配置了邮箱服务器,也能收到邮件通知