堡垒机JumpServer(一):部署运维安全审计系统
准备最低环境配置:服务器:2核4G,200G硬盘, 64 位 Centos 7 主机;作用:运维与安全,是符合 4A 的专业运维安全审计系统。
JumpServer核心功能:
1、jumpserver部署文档提供了快速部署方式<root用户执行>,缺点:体会不到安装过程的乐趣:curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.5.1/quick_start.sh | sh
# 我们先将快速安装脚本download下来,看看里面的内容:
wget https://github.com/jumpserver/jumpserver/releases/download/v2.5.1/quick_start.sh# 脚本详细内容就不展示了,最核心的一行代码就是去下载setuptools工具安装包:
wget -qO /opt/setuptools.tar.gz http://demo.jumpserver.org/download/setuptools.tar.gz
# 这里的下载地址应该是jumpserver放出来的ftp服务器文件下载地址,那么我们也可以去github上找到jumpserver下setuptools子项目,克隆到本地:
git clone https://github.com/jumpserver/setuptools.git# 我们看一下quick_start.sh脚本的一些内容,如复制:config_example.conf==>config.conf,即在执行jmsctl.sh脚本之前会判断上级目录有没有config.conf
# 在setuptools目录下执行:
./jmsctl.sh -h如图所示,可以看到jmsctl.sh脚本支持如下操作:./jmsctl.sh [install/start/stop/uninstall/upgrade]
- 无论是快速一键安装还是手动去下载setuptools工具安装包,最后执行的./jmsctl.sh install最后的输出结果都是一样的!!!
- 安装完成后会提示用户可以去启动服务了:
2、并且默认安装了mysql、redis、python3等应用软件环境,且使用在/opt/setuptools目录下的config.yml默认配置参数:诸如ip、端口、帐号、密码等信息:
3、默认配置暂且不管,我们可以在本机修改mysql数据库的root权限,让它在客户端可连接访问<如果没有这个需求可以略过>:
[root@localhost /]# mysql_secure_installation # 输入密码及确认密码,一直y到底[root@localhost /]# mysql -uroot -p # 输入刚才设置的密码mysql> update user set host='%' where user = 'root';mysql> flush privileges;
5、最后我们就可以使用浏览器访问web,并且使用admin初始密码登录,记得修改密码哦!
6、我们可以本地设置域名解析访问堡垒机:初始在settools/scripts目录下的nginx中配置jumpserver.conf,实际生效的是在/etc/nginx目录下修改即可;
# 如果不知道在哪里,可以执行whereis nginx;找到/etc/nginx目录下的conf.d也有一个jumpserver.conf文件可以修改7、Jumpserver堡垒机的功能暂且不表:权限管理、资产管理、多因子认证《MFA》、用户管理、授权管理等等功能;
8、初衷是想通过堡垒机安全运维,即限制其他机器通过客户端或ip直连,而只能通过跳板机进行访问服务器;
# 限制ip访问《除却iptables/firewalld防火墙设置》,那么hosts限制最为简单快捷:
# 相关的两个文件:/etc/hosts.deny 和 /etc/hosts.allow, 关系:在sshd服务中会先读前者,如果出现冲突内容会以后者为准;
# 所以:在deny文件中拒绝所有ip访问:sshd:all,在allow中允许:sshd:192.168.2.* 局域网中2段的ip地址能访问;
# 最后让配置生效,重启sshd服务:service sshd restart。9、说在最后面:着实捡到宝贝了,因为之前一直想写一键安装部署nginx、mysql、redis等服务的shell脚本,而这次有现成的呢,且比较赏心悦目,就在在setuptools下的scripts目录里。
堡垒机JumpServer(一):部署运维安全审计系统相关推荐
- 江南科友 hac linux shell,运维安全审计系统(HAC 1000E、HAC 1000P)
"运维安全审计系统(HAC 1000E.HAC 1000P)"详细介绍 堡垒机.HAC.运维安全审计系统.江南科友堡垒机.内控堡垒机.运维堡垒机.HAC 1000-E.HAC 10 ...
- 开源堡垒机或者运维安全审计系统
堡垒机有以下两个至关重要的功能: 权限管理 当你公司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发人员,那么这么多的人操作业务系统,如果权限分配不当就会 ...
- 快页堡垒机:企业IT运维的“安全守护神”
什么是堡垒机? 堡垒机是一种非常形象的叫法,在国内,更直白.更易于理解的一种叫法是"合规运维与安全审计系统",在国外,往往归类为"特权账号管理系统". 堡垒机到 ...
- 中国服务器审计系统,OSA 运维安全审计系统
方案简介 OSA 运维安全审计系统扮演着看门者的职责,所有对网络设备和服务器等资源的请求都要从这扇大门经过.因此运维安全审计系统能够拦截非法访问和恶意攻击,保护核心服务器.数据库等重要系统,对不合法命 ...
- 为什么说堡垒机是企业IT运维的“安全终结者”?
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样. 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样.所谓 ...
- Linux部署开源堡垒机JumpServer详细教程
堡垒机,也叫做运维安全审计系统,它的核心功能是 4A: 身份验证 Authentication 账号管理 Account 授权控制 Authorization 安全审计 Audit 简单总结一句话:堡 ...
- 开源堡垒机Jumpserver
Jumpserver介绍 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统. JumpServer 使用 Python / ...
- 堡垒机JumpServer搭建与使用
堡垒机JumpServer一键部署与服务器导入 JumpServer地址 https://docs.jumpserver.org/zh/master/install/setup_by_fast/ 堡垒 ...
- Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇
Centos下堡垒机Jumpserver V3.0环境部署完整记录(1)-安装篇 由于来源身份不明.越权操作.密码泄露.数据被窃.违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果 ...
最新文章
- spring 源码 找不到 taskprovider_Spring 源码阅读环境的搭建
- 网络传输为什么要序列化_企业为什么要选择网络营销外包
- 提高单片机设计的10个细节
- Windows平台下如何实现Unity3D下的RTMP推送
- 2,8,10,16进制转换
- 设置Mysql5.6允许外网访问详细流程
- RubyCritic:一款不错的检测代码质量工具
- 详解MAC硬盘中各个文件夹
- 整理一年中使用到的工具和类库,可能正有你需要的!
- 二元函数偏导数公式_高等数学六:(3)复合函数与微分性质
- java mysql 博客园_JAVA基础--MySQL
- 不要太在意别人的看法
- 恩山斐讯论坛k2p_K2P A1 A2 路由器刷机教程 最详细教程,适合新手!
- i.MX6ULL终结者硬件资源说明
- macbook air 安装win7双系统
- Kaggle Titanic 数据分析
- 【Netty4】netty ByteBuf (二) 引用计数对象(reference counted objects)
- 第5章第17节:案例:使两张幻灯片中的图片进行平滑切换 [PowerPoint精美幻灯片实战教程]
- 筹码底部共振(同花顺指标 副图 源码 测试图)
- pkpm钢结构建模步骤_pkpm钢结构建模步骤 [钢结构平台计算书]