Setarea limitei de comenzi Linux per utilizator

Trebuie să efectuez setările de securitate pe server acum. Restricțiile de acces pentru serverul Linux și serverul DB și setările de permisiuni pentru fiecare utilizator sunt în curs.

În acest scop, a fost introdusă o soluție separată, iar soluția poate seta linia de comandă a utilizatorului, Logon/off, DB Query logging și setări de limită pentru fiecare server.

Am verificat serverele necesare pentru lucru de către utilizator și am stabilit setările de control al accesului SSH și DB pentru fiecare utilizator.

În cazul DB s-a alcătuit câte un tabel pentru fiecare utilizator de vizualizat, iar în cazul coloanelor cu informații personale s-a efectuat mascarea.

Problema este serverul. În cazul personalului de infrastructură, nu există nicio problemă deoarece toate comenzile pentru toate serverele sunt permise. Pentru alți dezvoltatori, se consideră că comenzile inutile ar trebui restricționate.

De exemplu, se stabilește că nu este nevoie de comunicare SSH de la server la alt server și încearcă să blocheze comanda ssh.

Când încerc să blochez comenzile inutile pentru dezvoltatori ca acesta, mă întreb dacă există un document de ghid precum benchmark-ul CIS.