1、指令拦截如何对指令进行拦截判断
问题解答:
指令拦截进行判断前有对指令做简单的语法解析,只会拦截指令:
例如:指令拦截rm
(1)如果输入的内容是以下的内容,则都会拦截:
rm、rm xx、/sbin/rm xx、rm file
(2)如果输入的内容是以下的内容,则rm不属于指令,则不会拦截:
ls /sbin/rm、echo rm
2、是否支持Windows操作系统的指令拦截
问题解答:
Windows图形界面无法实现有效的指令拦截功能,目前业界均没有有效的方案;
行云管家的高危指令拦截与审批,目前仅支持Linux系统,其实现原理是,通过SSH协议访问跳板机并通过跳板机再访问目标主机时,所有的SSH指令都会被跳板机拦截。因此,行云管家可以对被拦截的指令进行语法分析,再匹配用户设定的规则。如果发觉命中用户的规则,那么就执行相应的策略。
行云管家只支持 任何工具(不限工具类型如Putty、SecureCRT等,也不限操作系统)-->通过行云管家堡垒机-->访问某台Linux主机,在这种场景下,支持指令拦截。
3、双因子验证完后多长时间内不需要验证?是对该主机还是对该用户生效?
问题解答:
当对某台主机输入了验证并连接进去,这时30分钟内对所有主机都不需要再双因子验证,是针对该用户的;
4、运维策略IP限制里黑白名单怎么判断的?
问题解答:
(1)通过WEB浏览器打开一个会话,IP就是浏览器的IP;
(2)通过本地工具打开会话,IP就是本地工具所在主机的IP;
5、运维策略IP限制加入0.0.0.0的话白名单会匹配全部吗?
问题解答:
不是的,当前规则是字符串匹配,0.0.0.0不代表全部开放;