Экспертный материал

Фильтрация SSH-команд и SQL-запросов в JumpServer PAM

Как политики JumpServer блокируют, разрешают, предупреждают или отправляют опасную команду на согласование с учётом пользователя и системы.

Настройка фильтра опасных команд в JumpServer PAM

Как включить фильтрацию SSH команд и запросов к СУБД?

  1. Перейдите в раздел "Console - Policies - ACLs - Command filter", откройте вкладку "Command Group".

  2. Нажмите кнопку "Create", введите название списка, например "Common high-risk commands" и заполните список нужных команд или регулярных выражений (см. скриншот) и сохраните, нажав кнопку "Submit".

  3. Перейдите во вкладку "Command filter", нажмите "Create" для создания фильтра.

  4. Настройка фильтра включает следующие параметры:

- Priority: приоритет фильтра, всегда выполняется действие того фильтра, чей приоритет будет выше.
- User: пользователи JumpServer, для которых будет работать фильтр
- Asset: целевые системы, подключение к которым будет контролироваться фильтром
- Account: учетные записи на целевых системах, которые будут контролироваться фильтром
- Command Group: группы команд, которые будут блокироваться
- Action: действие фильтра: Reject - заблокировать команду, Accept - выполнить команду, Review - отправить команду на согласование указанному сотруднику, Warning - предупредить о выполнении команды указанного сотрудника.

  1. Нажмите "Submit" для сохранения настроек.

Связанные решения

Продукты по теме

JumpServer PAM

Выдавайте администраторам и подрядчикам персональный доступ без передачи паролей — с согласованием, записью действий и быстрым отзывом прав.