JumpServer 高危命令访问控制配置指南–参数配置篇四

1、JumpServer安装指引

平台 IP地址 安装指引
JumpServer 192.168.11.163 开源堡垒机安装链接

2、访问控制命令过滤设置

2.1创建命令组

将高危命令填写到内容框里,并给此命令组命名,最后点击提交。

图片

图片

2.2创建命令过滤

设置如下参数,如图所示所有参数设置完毕:

名称:自定义,例如“高危命令测试”

优先级:默认值为“50”,数值越小,优先级越高

用户:可指定具体用户,也可适用于全部用户

资产:可指定主机资产,也可适用于全部资产

账号:可指定主机账号,也可适用于全部账号

命令组:选择已创建的命令组

动作:

启用高危命令过滤,动作类型包括:拒绝、接收、告警、提示并告警。

需指定管理员邮箱,用于接收命令过滤策略触发的通知。

图片

图片

3、结果验证

使用bljuser01用户登录堡垒机,连接资产主机,进入系统,进行测试删除一个文件。如图所示:

图片

删除PHP-8.2.22,效果显示,如图所示:

图片

查看告警邮件:

图片

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享