Linux 安全：Cmd 提供視覺化控制使用者活動

Cmd 可以幫助機構監控、驗證和阻止那些超出系統預期使用範圍的活動。

有一個新的 Linux 安全工具你值得了解一下：Cmd（讀作 “see em dee”），它極大地改變了可以對 Linux 使用者進行控制的型別。它遠遠超出了傳統的使用者許可權配置，並在監視和控制使用者能夠在 Linux 系統上執行的命令方面發揮了積極作用。

Cmd 由同名公司開發，專注於雲應用。鑑於越來越多的應用遷移到依賴於 Linux 的雲環境中，而可用工具的缺口使得難以充分實施所需的安全性。除此以外，Cmd 還可用於管理和保護本地系統。

Cmd 與傳統 Linux 安全控制元件的區別

Cmd 公司的領導 Milun Tesovic 和 Jake King 表示，除非瞭解了使用者日常如何工作以及什麼被視是“正常”，機構無法自信地預測或控制使用者行為。他們尋求提供一種能夠精細控制、監控和驗證使用者活動的工具。

Cmd 透過形成使用者活動配置檔案（描繪這些使用者通常進行的活動）來監視使用者活動，注意其線上行為的異常（登入時間、使用的命令、使用者位置等），以及預防和報告某些意味著系統攻擊的活動（例如，下載或修改檔案和執行特權命令）。產品的行為是可配置的，可以快速進行更改。

如今大多數人用來檢測威脅、識別漏洞和控制使用者許可權的工具，我們已經使用了很久了，但我們仍在努力抗爭保持系統和資料的安全。Cmd 讓我們更能夠確定惡意使用者的意圖，無論這些使用者是設法侵入帳戶還是代表內部威脅。

檢視實時 Linux 會話

Cmd 如何工作？

在監視和管理使用者活動時，Cmd 可以：

• 收集描述使用者活動的資訊
• 使用基線來確定什麼是正常的
• 使用特定指標檢測並主動防止威脅
• 向負責人傳送警報

在 Cmd 中構建自定義策略

Cmd 擴充套件了系統管理員透過傳統方法可以控制的內容，例如配置 sudo 許可權，提供更精細和特定情境的控制。

管理員可以選擇可以與 Linux 系統管理員所管理的使用者許可權控制分開管理的升級策略。

Cmd 客戶端提供實時視覺化（而不是事後日誌分析），並且可以阻止操作、要求額外的身份驗證或根據需要進行協商授權。

此外，如果有使用者位置資訊，Cmd 支援基於地理定位的自定義規則。並且可以在幾分鐘內將新策略推送到部署在主機上的客戶端。

在 Cmd 中構建觸發器查詢

Cmd 的融資新聞

Cmd 最近完成了由 GV （前身為 Google Ventures）領投，Expa、Amplify Partners 和其他戰略投資者跟投的 1500 萬美元的融資。這使該公司的融資金額達到了 2160 萬美元，這將幫助其繼續為該產品增加新的防禦能力並發展其工程師團隊。

此外，該公司還任命 GV 的普通合夥人 Karim Faris 為董事會成員。

---

via: https://www.networkworld.com/article/3342454/linux-security-cmd-provides-visibility-control-over-user-activity.html

作者：Sandra Henry-Stocker 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出