- 博客(20)
- 收藏
- 关注
RSS订阅转载 堡垒机应用发布软件安装手册
1麒麟开源堡垒机安装依赖软件包 在目录第一步安装依赖包,请先安装了如下五个软件: (1)如果是Windows 2003,需要先在2003需要安装子目录中安装 wic_x86_chs.exe, IE8.exe,并且需要重新启动,如果2008可以直接做下面那步 (2)以下三个...
2016-07-11 18:22:00
557
转载 堡垒机应急预案
1麒麟开源堡垒机应急处理 部署麒麟开源堡垒机后用户对设备的运维操作均需通过堡垒机进行,以确保访问行为安全、可审计。 而麒麟开源堡垒机应急处理方式主要取决于实施过程所采用的访问控制方式。 麒麟开源堡垒机在推广使用过程中一般有两种访问控制方式分别是1、口令修改方式2、网络ACL方式 (网...
2016-07-07 11:07:00
522
转载 堡垒机维护手册
1麒麟开源堡垒机用户手册概述 本手册为堡垒机运维系统维护手册,适用于没有任何堡垒机使用经验的用户。本手册假设阅读者拥有堡垒机的全部权限。 1.1如何阅读本手册 如果已经有过堡垒机使用经验,可选取您感兴趣的章节进行阅读;如果您是堡垒机的首次使用者,建议按照顺序通读本手册。 ...
2016-07-07 11:03:00
524
转载 堡垒机升级包使用方法
堡垒机升级包使用方法 麒麟开源堡垒机升级包使用方法: 1.加入Q群(548258314)找到最新升级包的下载地址 2.将升级包下载,并且放到一个目录中 3.运行如下命令: tar xpvf up.tar.gz bash up.sh 程序跑完后即升级完毕 ...
2016-07-07 11:00:00
239
转载 堡垒机审计命令识别技术分析说明
堡垒机审计命令识别技术分析说明 麒麟开源堡垒机除了录相,还需要做操作辨认,首要的操作辨认功用包括: ssh/telnet的操作指令辨认 ftp/sftp 的操作指令辨认 RDP/VNC/X11 的翻开窗口title辨认 RDP/VNC/X11 窗口中的文字辨认 RDP ...
2016-07-07 10:58:00
174
转载 堡垒机工作原理
堡垒机工作原理 1前言 运维堡垒机,主要功能为认证、授权、审计,而各厂商又略有不同,麒麟开源堡垒机是一套完整的开源堡垒机系统,具有通用商业堡垒机所有功能模块,安装方便,使用简单,整体性能、易用性都与商业硬件堡垒机完全一样。 2麒麟开源堡垒机的概念和种类 堡垒机从使用拓朴上说,分为二...
2016-07-07 10:52:00
306
转载 堡垒机开发环境部署说明
堡垒机开发环境部署说明 一.麒麟开源堡垒机设置部署说明: 开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问题: 对于第三方开发团队很难做到代...
2016-07-07 10:50:00
384
转载 堡垒机苹果 Mac支持版本发布
堡垒机苹果 Mac支持版本发布 近日,麒麟开源堡垒机团队开发测试了支持MacOS苹果操作系统的Web插件,苹果系统用户可以直接和Windows用户一样,登录到Web平台,使用点击的方式调动运维工具并且登录到目标系统进行操作运维。 MacOS插件支持ssh、telnet、rdp、vnc...
2016-07-07 10:47:00
718
转载 堡垒机动态口令使用手册
一.麒麟开源堡垒机动态口令设置管理员部分 1.在其它-licenses菜单查看动态口令许可是否打开,如果未打开联系厂商重新生成许可 2.找厂商生成密钥文件,密钥文件中包含令牌种子,在其它-动态令牌菜单将密钥文件导入即可看到所有的令牌种子,每个令牌可以绑定给多个用户 3....
2016-07-07 10:46:00
1601
转载 堡垒机后台进程列表及DEBUG说明
1. 麒麟开源堡垒机认证授权进程: 二进制程序位置: /opt/freesvr/audit/authd/sbin/freesvr-authd 配置文件位置: /opt/freesvr/audit/authd/etc/freesvr_authd_config 日志位置: /opt...
2016-07-06 22:19:00
444
转载 堡垒机功能比较-开源堡垒机与商业堡垒机功能比较列表
近期因为公司上堡垒机,前期花2个月左右的时间进行调研测试,测试了5款商业堡垒机,后来又测试了开源堡垒机麒麟开源堡垒机和JumpServer,因此得到了一些心得,对堡垒机的整体功能列表、各家堡垒机的优缺点有了一些了解,本文对这些心得进行总结,以功能、使用、成本等角度对商业堡垒机和开源堡垒机进行比...
2016-07-06 22:18:00
1264
转载 堡垒机功能版本说明及升级方式说明
麒麟开源堡垒机机版本说明: 麒麟堡垒机版本共计有四个字段,比如V1.31a,大部分发布不含后面的字母 其中V1表示大版本,即后台的版本,所有的V1.xxx后台全是一样的,即V1.1升级到V1.2只更新前台,后台功能没有任何变化 V1.3中的3表示前台和数据库结构大版本,V1.3xx没有发...
2016-07-06 22:15:00
572
转载 堡垒机代码分析-应用发布帐号同步部分
一、麒麟开源堡垒机应用发布程序任务简介: 账号同步任务,同步的对象是数据库的账户信息和发布机的本地账户,它是一个后台的服务程序,监听一个端口,接收客户端的请求,处理来自客户端的四种命令: (1)扫描全表,同步账号; (2)添加指定的账号; (3)禁用指定的账号 (4)生成BHO配置文...
2016-07-06 22:13:00
171
转载 堡垒机安装部署测试及优缺点总结
近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,telnet、ssh、ftp、sftp...
2016-07-06 22:08:00
1152
转载 堡垒机安装部署测试及优缺点总结
近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET、SSH、FTP、SFTP...
2016-07-06 22:01:00
2265
转载 堡垒机阿里云双机部署方案
1 概述 1.1 麒麟开源堡垒机方案背景 阿里云系统中,非VPC网络用户无法对系统IP进行修改增加,因此堡垒机双机模式无法应用在阿里云非VPC用户中。 1.2 麒麟开源堡垒机方案内容 本方案探讨使用DNS负载均衡和阿里云SLB负载均衡二种方式实现麒麟堡垒机的双机热备,并且将运维用户区分为公司...
2016-07-06 21:52:00
975
转载 堡垒机阿里云安装包安装手册
堡垒机阿里云安装包安装手册 一.麒麟开源堡垒机安装初始步骤 在阿里云上建立CentOS 7.1版本的虚机。 如果是在自己服务器上装的centos 7.1版本,只需要用最小安装即可(不要选择其它安装包) 二.麒麟开源堡垒机安装包使用: 麒麟开源堡垒机安装包要...
2016-07-04 19:24:00
439
转载 堡垒机V1.31b发布
堡垒机V1.31b发布 麒麟开源堡垒机V1.31b版本主要更新如下: 1.web portal方式登录增加了xshell的支持(感谢使用网友jsp提供的方法和建议) 2.修改了Firefox无法导入CA证书的BUG 3.修改了v1.31版本中数据库同步不对的问题(某些网...
2016-07-04 19:15:00
107
转载 堡垒机AD及LDAP集成说明
堡垒机AD及LDAP集成说明 麒麟堡垒机支持使用外接的AD、LDAP进行认证,并且支持从AD、LDAP中导入帐号到堡垒机中,设置步骤如下: 1.在系统配置-参数配置-认证配置中点击 “添加条目” 按钮 2.在弹出的菜单中添加新的条目,如果是AD,需要在下拉中选...
2016-07-04 19:14:00
915
转载 堡垒机CA证书使用方法
麒麟开源堡垒机内置了CA证书方式,用户在开启CA证书时,可以实现双因素认证,以加强系统的安全性 1、麒麟堡垒机设置部分 系统配置-参数配置-系统参数菜单,找到正文的 是否开启证书认证,在下拉中选择开,然后点击右侧的保存修改按钮 然后IE将无法访问堡垒机,登录到后台 ,运行如下...
2016-07-04 19:09:00
1041
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人