top of page

【經典企業實踐案例】SSH 指令黑名單有效保護企業,防範惡意用戶造成無法挽回的損失



成案介紹:完善的 SSH 指令政策設定,讓管理者免於所有的系統擔憂


使用者背景:

紡織材料生產廠商 - 資訊與數位轉型部門 - 葉經理


使用情境:

隨著公司業務擴展至越南、泰國和孟加拉等地,新設的工廠皆採用自動化管理並積極引入工業 4.0 的概念。這些工廠的生產資料需要透過專門的軟硬體解決方案,以確保資訊能夠不間斷地與總部進行同步更新。然而,由於必須與當地委外的 IT 廠商頻繁溝通,公司在這過程中遇到了語言障礙、難以掌控伺服器登入的狀況,以及無法管控外部人員對已經部署好的服務進行停止或刪除等惡意行為等挑戰。由於遠端控管的生產監控服務多次因操作人員的不當指令而中斷,葉經理不得不日夜擔心外包的 IT 人員可能在破壞公司寶貴資料後離開,而他也身在不好咎責對方的立場上,因為設立於當地的機器與韌體參數都還是需要透過在地的廠商進行連線設定與更新。


解決方案:

為了解決這些挑戰,葉經理找到了國產軟體的 MAVIS 協助。透過 MAVIS 的內建連線功能,他能夠隨時觀察所有用戶的連線操作,並將所有操作紀錄保存下來。儘管葉經理不可能隨時都在查看這些紀錄,但透過 MAVIS 的政策設定功能,他成功地建立了一套有效的管控機制。葉經理直接將特定的 SSH 指令加入黑名單,這樣一來,操作人員的指令行為就被政策所約束,違反政策的用戶行為也會被詳細地記錄在 Log 中。


除了政策設定之外,MAVIS 還提供了即時警示功能,這讓葉經理能夠在特定用戶輸入敏感指令時立即收到通知。這樣的即時性質有助於葉經理及時掌握用戶行為,確保他們的操作是否符合預期。對於任何惡意輸入違反政策的指令的用戶,葉經理不僅能夠中斷其連線,還可以直接停權這些惡意的用戶。這一舉措有效地降低了由人為指令導致的停機或非預期指令的風險,使得生產線的運行更加穩定可靠。


帶你深入了解 MAVIS SSH 指令黑名單

MAVIS SSH 指令黑名單功能,讓管理者可以事先透過定義 MAVIS 政策來禁止或限制可使用的指令,防止使用者執行可能對系統造成損害或安全風險的命令,輕鬆管理用戶在 SSH 連線的指令行為。同時 MAVIS 政策也支援警示功能,確保管理者或是專案管理員可以及時地收到警示通知,保護系統免於惡意用戶使用非法指令受到潛在的安全威脅。


Comments


bottom of page