Polityki¶
Polityki to grupy definicji wzorców pozwalające na proaktywny monitoring przebiegu sesji. W przypadku wykrycia wzorca, Wheel Fudo PAM pozwala na automatyczne wstrzymanie sesji, zakończenie połączenia, zablokowanie użytkownika i wysłanie stosownego powiadomienia do administratora.
Definiowanie wzorców
- Wybierz z lewego menu > .
- Wybierz zakładkę Wzorce.
- Kliknij .
- Zdefiniuj nazwę i ciąg znaków stanowiący wzorzec.
Informacja
Wheel Fudo PAM nie rozpoznaje wzorców zdefiniowanych z użyciem znaku \ (backslash); np. \d, \D, \w, \W.
- Powtarzaj kroki 3-5, aby zdefiniować kolejne wzorce.
- Kliknij .
Informacja
Przykłady wyrażeń regularnych
Komenda rm
(^|[^a-zA-Z])rm[[:space:]]
Komenda rm -rf (także -fr; -Rf; -fR)
(^|[^a-zA-Z])rm[[:space:]]+-([rR]f|f[rR])
Komenda rm file
(^|[^a-zA-Z])rm[[:space:]]+([^[:space:]]+[[:space:]]*)?/full/path/to/a/file([[:space:]]|\;|$)
(^|[^a-zA-Z])rm[[:space:]]+.*justafilename
Definiowanie polityk
- Wybierz z lewego menu > .
- Kliknij .
- Wprowadź nazwę dla definiowanej polityki.
- Określ akcje, które Wheel Fudo PAM podejmie z chwilą stwierdzenia wystąpienia któregoś ze wzorców.
 |
Wyślij powiadomienie email do administratora systemu. |
 |
Wstrzymaj połączenie. |
 |
Przerwij połączenie. |
 |
Zablokuj konto użytkownika. |
Informacja
Przerwanie połączenia skutkuje automatycznym zablokowaniem użytkownika. Podobnie, zablokowanie użytkownika powoduje automatyczne przerwanie połączenia.
- Wybierz wzorce śledzone w ramach danej polityki.
- Kliknij .
Informacja
Po utworzeniu polityki, można ją przypisać do serwera zdefiniowanego w połączeniu.
Usuwanie definicji wzorców
- Wybierz z lewego menu > .
- Wybierz zakładkę Wzorce.
- Zaznacz opcję Usuń przy wybranym wzorcu.
- Kliknij .
Usuwanie definicji polityk
Aby usunąć definicję polityki, postępuj zgodnie z poniższą instrukcją.
- Wybierz z lewego menu > .
- Zaznacz opcję Usuń przy wybranej polityce.
- Kliknij .
Tematy pokrewne: