JumpServer 高危命令的限制方法


Administrator
飞致云 发布于 2022-04-25 / 3377 阅读 / 0 评论 /
概述本文主要介绍如何在 JumpServer 中限制高危命令的执行。

概述

本文主要介绍在 JumpServer 中如何限制高危命令的执行。

实现方法

JumpServer 可以实现命令过滤功能,即设置命令,当输入的命令匹配到过滤命令时,可以进行允许、拒绝、复核等操作。

配置命令过滤器

一、创建命令过滤器。

“控制台” → “资产管理” → “命令过滤”。(以 Linux 主机为例,也可以为应用)。

以上规则适用于:test 用户( JumpServer 用户)和 admin 用户( JumpServer 用户)使用 Linux 系统用户 root 登录 Linux 第一台主机的情景。

二、进入命令过滤器的详情页面,创建过滤规则。

注:新建过滤规则后,如果您已经登录 Web 终端,请刷新后重新进行命令执行,过滤规则才会生效。

三、过滤规则支持正则表达式和命令。

1、创建命令拒绝过滤规则

在 Linux 第一台主机内运行 rm 与 kill -9 命令如下所示:

2、创建命令复核过滤规则

在 Linux 第一台主机内运行 uptime 命令如下所示:

复核人界面如下:
"工单" → “工单列表” → “待我审批”。

复核人可根据命令与执行人进行 “同意” 或 “拒绝”。

复核人同意后的界面:

复核人拒绝后的界面:

3、创建正则过滤规则

注:拒绝与复核结果同命令过滤规则

以上命令的执行结果:



是否对你有帮助?