Настройка блокировки команд SSH и запросов СУБД

1. Перейдите в раздел "Console - Permissions - Command Acl", откройте вкладку "Command Group".

2. Нажмите кнопку "Create", введите название списка, например "Common high-risk commands" и заполните список нужных команд или регулярных выражений (см. скриншот) и сохраните, нажав кнопку "Submit".

3. Перейдите во вкладку "Command filter", нажмите "Create" для создания фильтра.

4. Настройка фильтра включает следующие параметры:

- Priority: приоритет фильтра, всегда выполняется действие того фильтра, чей приоритет будет выше.
- User: пользователи JumpServer, для которых будет работать фильтр
- Asset: целевые системы, подключение к которым будет контролироваться фильтром
- Account: учетные записи на целевых системах, которые будут контролироваться фильтром
- Command Group: группы команд, которые будут блокироваться
- Action: действие фильтра: Reject - заблокировать команду, Accept - выполнить команду, Review - отправить команду на согласование указанному сотруднику, Warning - предупредить о выполнении команды указанного сотрудника.

5. Нажмите "Submit" для сохранения настроек.

Установка JumpServer Enteprise Edition

Установка JumpServer Community Edition

Эксплуатации и обслуживание с помошью командной строки - jmsctl

Описание сетевых портов

Настройка HTTPS и обратного прокси для веб-интерфейса JumpServer

Настройка HAProxy для HA-кластера JumpServer

Интеграция с Active Directory(LDAP) и синхронизация с группами AD

Настройка блокировки команд SSH и запросов СУБД

Включение встроенной 2-факторной авторизации(TOTP)

Установка OpenSSH на Windows для управления УЗ Windows

Настройка отправки событий по Syslog

Настройка RDS (RemoteApp) для публикации приложений

Настройка подключения к устройству по HTTP(веб-интерфейс)

Настройка Panda для публикации приложений

Проверка работы контейнеров и журналы ошибок

Структура апплетов RemoteApp и создание своего апплета

Настройка блокировки команд SSH и запросов СУБД