Linux Host Datenquelle
Das Linux Host Datenquelle Kollektor entdeckt Benutzerkonten, Gruppen, SSH-Schlüssel und Anmeldeereignisse auf Linux-Systemen und Servern. Dies ermöglicht Organisationen, alle lokalen und Dienstkonten auf Linux-Infrastruktur zu identifizieren, SSH-Schlüssel-Nutzung zu verfolgen, nicht autorisierte Zugriffsmuster zu erkennen und privilegierte Zugriffsverwaltung für Linux-Server zu unterstützen.
Berechtigungen
Um Identitätsdaten von Linux Host zu sammeln, muss ein Benutzer- oder Service-Konto mit Sudo-Zugriff erstellt werden.
NOTE
Das Konto selbst muss in der Lage sein, sich über SSH zu verbinden und den Inhalt von /etc/passwd zu lesen. SSH Public Keys erfordern, dass das Konto sich anmelden und sudo ohne Passwort-Eingabeaufforderung ausführen kann.
Verwendung von Shell-Wrappern
Die folgenden Befehle müssen in sudo für den Zielbenutzer oder das Dienstkonto aktiviert werden, wenn die Konfiguration Mit Sudo erhöhen in der Datenquelle nicht aktiviert werden soll. Shell-Wrapper reduzieren die Anzahl der ausgeführten Befehle.
| Sudo-Befehl in Shell einbetten | Befehle |
|---|---|
| True | /bin/sh -c * |
| False | /usr/bin/lastlog |
/usr/bin/chage * | |
/usr/bin/getent shadow | |
/usr/sbin/sshd * | |
/usr/bin/cat * | |
/usr/bin/stat * | |
/usr/bin/ssh-keygen * | |
/usr/bin/test * | |
/usr/bin/gzip * | |
/usr/bin/ls * | |
/usr/bin/grep * | |
/usr/bin/find * | |
/usr/bin/file * |
Einrichtung der Linux Host-Datenquelle
Das Folgende führt Sie durch die notwendigen Schritte.
Melden Sie sich bei Ihrem Hydden-Mandanten an.
Um auf die Datenquellen-Seite zuzugreifen, navigieren Sie zu Konfiguration > Entdecken und wählen Sie Datenquellen aus oder verwenden Sie die Datenquellen-URL:
https://portal.hydden.com/configuration/datasource.Um die Linux Host-Datenquelle hinzuzufügen, klicken Sie auf + Datenquelle hinzufügen.
Wählen Sie aus dem Konfigurationsassistenten die Linux Host Logo-Kachel aus.
Geben Sie für Name einen leicht identifizierbaren Namen ein, insbesondere wenn mehrere Datenquellen für denselben Service erstellt werden sollen.
Sie können das optionale Feld Voreinstellung ignorieren. Wenn vorkonfigurierte Datenquellen-Voreinstellungen zur Auswahl aus der Dropdown-Liste verfügbar sind, können sie auch manuell über das + hinzugefügt werden. Erstellen Sie eine Datenquellen-Voreinstellung, um eine Liste von Servern in Massen zu importieren.
Geben Sie für Hostname Ihre Linux Host-Verbindungs-URL ein, zum Beispiel eine IP-Adresse.
Falls Sie bereits Ihre Anmeldedaten erstellt haben, wählen Sie diese Anmeldedaten aus der Dropdown-Liste Anmeldedaten aus. Falls Sie noch keine Anmeldedaten erstellt haben, klicken Sie auf das +, um Konto-Anmeldedaten für Ihre Linux Host-Instanz hinzuzufügen.
Sie können das optionale Feld Zeitplan ignorieren. Um einen Zeitplan anzugeben, wählen Sie entweder aus der Liste der vorkonfigurierten Sammlungszeitpläne aus oder geben Sie manuell einen neuen Zeitplan über + ein.
Geben Sie unter Site, ein optionales Feld, die Site an, auf der Ihr Client installiert ist. Es kann auch "default" sein, wenn es nur einen Client für Ihre Organisation gibt.
Aktivieren Sie das Kontrollkästchen Mit Sudo erweitern, um die Datensammlung immer mit Sudo-Privilegien auszuführen.
Falls nicht aktiviert, siehe die Informationen unter Verwendung von Shell-Wrappern im Abschnitt Berechtigungen oben.
Benutzerdefinierte Eigenschaften ist ein optionales Feld. Falls für Ihre Organisation erforderlich, geben Sie spezifische
Schlüssel=Wert-Paare ein, z. B. environment=production.Klicken Sie auf Hinzufügen, um die Datenquelle zu speichern. Sie haben die Möglichkeit, die Datensammlung manuell über die Schaltfläche Jetzt ausführen zu starten.
NOTE
Falls benutzerdefinierte Mapping-Regeln erforderlich sind, lesen Sie den Abschnitt Erweiterte Konfiguration im Thema Datenquellen-Übersicht.
An diesem Punkt können Sie eine Sammlung von der Datenquellen-Seite aus starten und kurz danach werden Sie Ihre Linux Host-Benutzer im Identity Posture Dashboard, in der globalen Suche und der Suchbibliothek aufgelistet sehen.