Linux中國

Linux 安全:Cmd 提供可視化控制用戶活動

有一個新的 Linux 安全工具你值得了解一下:Cmd(讀作 「see em dee」),它極大地改變了可以對 Linux 用戶進行控制的類型。它遠遠超出了傳統的用戶許可權配置,並在監視和控制用戶能夠在 Linux 系統上運行的命令方面發揮了積極作用。

Cmd 由同名公司開發,專註於雲應用。鑒於越來越多的應用遷移到依賴於 Linux 的雲環境中,而可用工具的缺口使得難以充分實施所需的安全性。除此以外,Cmd 還可用於管理和保護本地系統。

Cmd 與傳統 Linux 安全控制項的區別

Cmd 公司的領導 Milun Tesovic 和 Jake King 表示,除非了解了用戶日常如何工作以及什麼被視是「正常」,機構無法自信地預測或控制用戶行為。他們尋求提供一種能夠精細控制、監控和驗證用戶活動的工具。

Cmd 通過形成用戶活動配置文件(描繪這些用戶通常進行的活動)來監視用戶活動,注意其在線行為的異常(登錄時間、使用的命令、用戶位置等),以及預防和報告某些意味著系統攻擊的活動(例如,下載或修改文件和運行特權命令)。產品的行為是可配置的,可以快速進行更改。

如今大多數人用來檢測威脅、識別漏洞和控制用戶許可權的工具,我們已經使用了很久了,但我們仍在努力抗爭保持系統和數據的安全。Cmd 讓我們更能夠確定惡意用戶的意圖,無論這些用戶是設法侵入帳戶還是代表內部威脅。

1 sources live sessions

查看實時 Linux 會話

Cmd 如何工作?

在監視和管理用戶活動時,Cmd 可以:

  • 收集描述用戶活動的信息
  • 使用基線來確定什麼是正常的
  • 使用特定指標檢測並主動防止威脅
  • 向負責人發送警報

2 triggers

在 Cmd 中構建自定義策略

Cmd 擴展了系統管理員通過傳統方法可以控制的內容,例如配置 sudo 許可權,提供更精細和特定情境的控制。

管理員可以選擇可以與 Linux 系統管理員所管理的用戶許可權控制分開管理的升級策略。

Cmd 客戶端提供實時可視化(而不是事後日誌分析),並且可以阻止操作、要求額外的身份驗證或根據需要進行協商授權。

此外,如果有用戶位置信息,Cmd 支持基於地理定位的自定義規則。並且可以在幾分鐘內將新策略推送到部署在主機上的客戶端。

3 command blocked

在 Cmd 中構建觸發器查詢

Cmd 的融資新聞

Cmd 最近完成了由 GV (前身為 Google Ventures)領投,Expa、Amplify Partners 和其他戰略投資者跟投的 1500 萬美元的融資。這使該公司的融資金額達到了 2160 萬美元,這將幫助其繼續為該產品增加新的防禦能力並發展其工程師團隊。

此外,該公司還任命 GV 的普通合伙人 Karim Faris 為董事會成員。

via: https://www.networkworld.com/article/3342454/linux-security-cmd-provides-visibility-control-over-user-activity.html

作者:Sandra Henry-Stocker 選題:lujun9972 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國