Linux 安全：Cmd 提供可视化控制用户活动

你应该知道一个新的 Linux 安全工具--Cmd（读作 “see em dee”）极大地改变了可以对 Linux 用户进行控制的类型。它远远超出了传统的用户权限配置,，并在监视和控制用户能够在 Linux 系统上运行的命令方面发挥积极作用。

它由同名公司开发，Cmd 专注于云应用。鉴于越来越多的应用迁移到依赖于 Linux 的云环境中，可用工具的缺口使得难以充分实施所需的安全性。而且，Cmd 还可用于管理和保护本地系统。

Cmd 公司的领导 Milun Tesovic 和 Jake King 表示，组织无法自信地预测或控制用户行为，直到他们了解了用户日常如何工作以及什么认为是“正常”。他们寻求提供一种能够精细控制、监控和验证用户活动的工具。

Cmd 通过形成用户活动配置文件（表示这些用户通常进行的活动）监视用户活动，注意其在线行为的异常（登录时间、使用的命令、用户位置等），以及预防和报告某些意味着系统攻击的活动（例如，下载或修改文件和运行特权命令）。产品的行为是可配置的，可以快速进行更改。

我们大多数人如今用来检测威胁、识别漏洞和控制用户权限的工具已经花费了很长的时间，但我们仍在努力保持系统和数据的安全。Cmd 让我们更能够确定恶意用户的意图，无论这些用户是设法侵入帐户还是代表内部威胁。

查看实时 Linux 会话

在监视和管理用户活动时，Cmd：

在 Cmd 中构建自定义策略

Cmd 扩展了系统管理员通过传统方法控制的内容，例如配置 sudo 权限，提供更精细和特定情境的控制。

管理员可以选择可以与 Linux 系统管理员管理的用户权限控制分开管理的升级策略。

Cmd 客户端提供实时可视化（不是事后日志分析），并且可以阻止操作，它需要额外的身份验证或根据需要协商授权。

此外，如果存在用户位置，Cmd 支持基于地理定位的自定义规则。并且可以在几分钟内将新策略推送到部署在主机上的客户端。

在 Cmd 中构建触发器查询

Cmd 最近完成了由 GV （前身为 Google Ventures）领投，Expa、Amplify Partners 和其他战略投资者跟投的 1500 万美元的融资。这使该公司的融资金额达到了 2160 万美元，这将帮助其继续为该产品增加新的防御能力并发展其工程师团队。

此外，该公司还任命 GV 的普通合伙人 Karim Faris 为董事会成员。

在 Facebook 和 LinkedIn 中加入 Network World 社区，评论顶部话题。

本文由 LCTT 原创编译，Linux中国荣誉推出