一键布置开源堡垒机jumpserver

一、概述

跟着企事业单位IT体系的不断发展,网络规划和设备数量敏捷扩展,日趋杂乱的IT体系与不同布景的运维人员的行为给信息体系安全带来较大危险。首要面对以下问题:

  • 多个用户运用同一个账号。
  • 一个用户运用多个账号。
  • 短少一致的权限办理渠道。
  • 无法拟定一致的拜访审计战略。
  • 传统的网络安全审计体系无法一键安置开源堡垒机jumpserver对保护人员常常运用的ssh,RDP等操作进行审计。

针对以上问题开源堡垒机jumpserver解标签20决了你的烦恼。下面详解其标签11安置运用进程。

堡垒机首图

二、装置进程

2.1 生成随机加密秘钥, 勿外泄一键安置开源堡垒机jumpserver

$ if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

$ if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; ech标签20o "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

2.2 创立外置数据库

2.2.1 外置数据库标签5要求

  • mysql 版别需求大于等于 5.6
  • mariadb 版别需求大于等于 5.5.6
  • 数据库编码要求 uft8

2.2.2 创立数据库

# my标签19sql
$ create database jumpserver default char标签14set 'utf8';
$ grant all on jumpserver.* to 'jumpserver'@'%' identified by 'weakPassword';

2.3 装置redis(标签17可选)

详细一键安置开源堡垒机jumpserver进程略

2.4 装置jumpserver

$ docker run --name jms_all -d \
-v /opt/jumpserver:/opt/jumpserver/data/m标签3edia \
-p 80:80 \
-p 2222:2222 \
-e SECRET_KEY=xxxxxx \
-e BOOTSTRAP_TOKEN=xxx \
-e DB_HOST=192.168.x.x \
-e DB_PORT=3306 \
-e DB一键安置开源堡垒机jumpserver_USER=root \
-e DB_PASSWORD标签14=xxx \
-e DB_NAME=jumpserver \
-e REDIS_HOST=192.168.x.x \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD=xxx \
jumpserver/jms_all:1.4.8

三、使一键安置开源堡垒机jumpserver用展现

3.1 仪表盘

堡垒机-仪表盘

此页面首要展现堡垒机一个概览状况:

  • 用户总数
  • 主机总数
  • 在线用户标签20
  • 在线会话
  • 用户数据总览
  • 财物状况

3.2 用户办理

堡垒机-用户办理

3.3 财物办理

堡垒机-财物办理

堡垒机-网域

阐明:

网域功用是为了处理部分环境(如:混合云)无法直接衔接而新增的功用,原理是经过网关服务器进行跳转登录

3.4权限办理

把财物授权给用户后, 用户才干在 "我的财物" 里边看到财物, 装备正确后用户才干正常衔接财物

堡垒机-权限

3.5 会话办理

首要包含:

  • 在线会话
  • 前史会话
  • 指令记载
  • web终端
  • 文件办理
  • 终端办理

会话办理-在线会话

会话办理-前史会话

会话办理-web终端

三、小结

jumpserver是IT体系内部操控最有力的支撑渠道,对运维进程三个阶段进行严厉标签17管控:

事前防备:树立“自然人-资源-资源账号”联系,完成一致认证和授权

事中操控:树立“自然人-操作-资源”联系,完成操一键安置开源堡垒机jumpserver作审计和操控

过后审计:树立“自然人-资源-审计日志”一键安置开源堡垒机jumpserver联系,完成过后溯源和职责界定标签14


觉得有用的朋友多帮助转发哦!后边会共享精彩的内容,感兴趣的朋友能够重视下~

Write a Comment

电子邮件地址不会被公开。 必填项已用 *标注