Linux 安全:Cmd 提供可视化控制用户活动
有一个新的 Linux 安全工具你值得了解一下:Cmd(读作 see em dee ),它极大地改变了可以对 Linux 用户进行控制的类型。它远远超出了传统的用户权限配置,并在监视和控制用户能够在 Linux 系统上运行的命令方面发挥了积极作用。
Cmd 由同名公司开发,专注于云应用。鉴于越来越多的应用迁移到依赖于 Linux 的云环境中,而可用工具的缺口使得难以充分实施所需的安全性。除此以外,Cmd 还可用于管理和保护本地系统。
Cmd 与传统 Linux 安全控件的区别Cmd 公司的领导 Milun Tesovic 和 Jake King 表示,除非了解了用户日常如何工作以及什么被视是 正常 ,机构无法自信地预测或控制用户行为。他们寻求提供一种能够精细控制、监控和验证用户活动的工具。
Cmd 通过形成用户活动配置文件(描绘这些用户通常进行的活动)来监视用户活动,注意其在线行为的异常(登录时间、使用的命令、用户位置等),以及预防和报告某些意味着系统攻击的活动(例如,下载或修改文件和运行特权命令)。产品的行为是可配置的,可以快速进行更改。
如今大多数人用来检测威胁、识别漏洞和控制用户权限的工具,我们已经使用了很久了,但我们仍在努力抗争保持系统和数据的安全。Cmd 让我们更能够确定恶意用户的意图,无论这些用户是设法侵入帐户还是代表内部威胁。
查看实时 Linux 会话
Cmd 如何工作?在监视和管理用户活动时,Cmd 可以:
收集描述用户活动的信息 使用基线来确定什么是正常的 使用特定指标检测并主动防止威胁 向负责人发送警报在 Cmd 中构建自定义策略
Cmd 扩展了系统管理员通过传统方法可以控制的内容,例如配置 sudo 权限,提供更精细和特定情境的控制。
管理员可以选择可以与 Linux 系统管理员所管理的用户权限控制分开管理的升级策略。
Cmd 客户端提供实时可视化(而不是事后日志分析),并且可以阻止操作、要求额外的身份验证或根据需要进行协商授权。
此外,如果有用户位置信息,Cmd 支持基于地理定位的自定义规则。并且可以在几分钟内将新策略推送到部署在主机上的客户端。
在 Cmd 中构建触发器查询
Cmd 的融资新闻Cmd 最近完成了由 GV (前身为 Google Ventures)领投,Expa、Amplify Partners 和其他战略投资者跟投的 1500 万美元的融资。这使该公司的融资金额达到了 2160 万美元,这将帮助其继续为该产品增加新的防御能力并发展其工程师团队。
此外,该公司还任命 GV 的普通合伙人 Karim Faris 为董事会成员。
via: https://www.networkworld.com/article/3342454/linux-security-cmd-provides-visibility-control-over-user-activity.html
作者:Sandra Henry-Stocker 选题:lujun9972 译者:geekpi 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出
48013.html
googlelinux相关文章
- 搞定Linux脚本:简明指南(怎么执行linux脚本)
- 时间查看Linux系统重启时间的方法(linux查看系统重启)
- 从Linux命令行获取极致效率——强大的工具(linux命令行工具)
- Linux硬盘分配:快速又安全(linux硬盘分配)
- Linux认证机制:保障安全的利器(认证机制linux)
- Linux下网卡IP配置的指南(linux网卡ip配置)
- Linux中快速获取进程列表的方法(linux获取进程列表)
- Linux 权限控制:到底是什么?(linux权限600)
- 控制Linux系统中权限控制的重要性(linux中的权限)
- Linux系统关机指南:快速安全关闭(linux关机)
- Linux登录:获取彻底的安全体验(linux登录信息)
- 器在线体验Linux:神奇的模拟器之旅(在线linux模拟)
- Linux防火墙:限制访问的端口(linux防火墙限制端口)
- Linux 声音控制命令: 操控你的声音(linux声音命令)
- 安全红帽Linux桌面:强力安全保障(红帽linux桌面)
- 【Linux关闭防火墙指南】(关闭linux的防火墙)
- 定Linux文件加锁保护,安全有效(linux文件锁)
- Linux虚拟机串口技术:连接无穷可能(linux虚拟机串口)
- Linux定时器:准确的时间控制与自动化任务实现(linux定时器的使用)
- Linux加路由:构建更加安全的网络环境(linux加路由)
- Linux中的任务控制块机制(任务控制块linux)