jumpserver的使用(添加资产配置命令过滤)

最新推荐文章于 2025-05-07 22:38:10 发布
最新推荐文章于 2025-05-07 22:38:10 发布
阅读量576 收藏 5
点赞数 9
分类专栏: JumpServer 文章标签: jumpserver 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45697805/article/details/144978216
版权

目录

添加主机

  • 创建主机分组

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

提交即可
在这里插入图片描述

测试服务器是否可以连接
在这里插入图片描述

连接成功在这里插入图片描述
此时已经新增了一台主机,但是还无法通过web终端连接 现在需要添加资产授权

资产授权

  • 创建资产授权

在这里插入图片描述
在这里插入图片描述

登录普通用户查看权限,可以看到普通用户已经有这台主机的权限了
在这里插入图片描述
在这里插入图片描述
添加完成

添加数据库

  • 创建数据库分组

在这里插入图片描述

  • 创建数据库

在这里插入图片描述

选择数据库类型

在这里插入图片描述
在这里插入图片描述

添加账号
在这里插入图片描述

设置密码
在这里插入图片描述

创建完成提交

在这里插入图片描述

测试连接
在这里插入图片描述

添加成功
在这里插入图片描述

资产授权

  • 创建资产授权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

管理员用户测试连接
在这里插入图片描述

命令过滤

如果生产环境安全要求严格,防止一些人员执行某些命令,可以对此做一些限制。

  • 创建命令组

在这里插入图片描述

在这里插入图片描述

  • 创建命令过滤

在这里插入图片描述
在这里插入图片描述

选择动作,拒绝使用
在这里插入图片描述

普通用户测试

在这里插入图片描述
测试完成,通过这个方法可以把删除库删除表等违规操作设置成禁用或者提醒=

()Jumpserver v2.13.2配置
Bertram的博客
09-07 1014
安装方式 参考:官网文档 一、系统设置 1.1 基本设置 名称 示例 备注 当前站点URL http://web.jumpserver.com/ 不设置的话,邮件收到的地址为 http://localhost 用户向导URL 用户首次登陆可以看到此 超链接,可以不设置 忘记密码URL 使用了 LDAP, OPENID 等外部认证系统,可以自定义 1.2 邮件设置 必须设置才能使用与邮件相关的功能 不可以同时勾选 使用SSL 和 使用TLS 名称 示例 备注
JumpServer堡垒机
小白的博客
01-08 2265
JumpServer 是广受欢迎的开源堡垒机,使用GNU GPL v2.0开源协议,是符合4A( 身份验证Authentication、授权控制Authorization、账号管理Account、安全审计Auditing )级别认证的专业运维安全审计系统。Authentication(身份认证):每个人一个账号,防止身份冒用和复用;Authorization(授权控制):不同用户赋予不同权限,防止内部误操作和权限滥用;Account(账号管理):账号及密码管理;
Linux:jumpserver过滤命令(5)
鲍海超
12-26 1106
提交之后就开始生效了,假如在我们编辑这些警用之前,已经有用户登录了,那么要他重新连接一下,才会生效并且一直保持生效。我们分配完Linux资产后,如果想让用户无法执行某些命令可以直接写入过滤,当执行带有改字段就会自动拒绝。过滤命令可以使用两种方式一种直接写要过滤的东西,另外一种还可以写正则表达式。可以看到,我们如果写成路径形式的话,并不会生效,这样就过滤成功了。当我们禁用了passwd,全部带有passwd的东西都会被禁掉。这里对我们指定的用户精细的控制,如果你想让对全部生效也是可以的。
jumpserver部署及添加资产
weixin_52310457的博客
12-25 4324
jumpserver部署及添加资产 一键安装 JumpServer jumpserver要处理器2核 内存8G curl -sSLhttps://github.com/jumpserver/jumpserver/releases/download/v2.6.1/quick_start.sh | sh 安装完成如下 启动jumpserver 进入jumpserver的包下 cd /opt/jumpserver-installer-v2.6.1/ 启动jumpserver ./jmsctl.sh
JumpServer批量添加资产
最新发布
weixin_43704464的博客
05-07 398
JumpServer
jumpserver命令过滤
weixin_44364326的博客
11-02 605
jumpserver命令过滤的参考,只读用户的命令过滤
JumpServer命令过滤规则创建
weixin_65562581的博客
06-29 839
前言:上篇讲解了堡垒机分配资产并远程连接这篇讲解JumpServer命令过滤规则创建。
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 6921
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
Jumpserver堡垒机添加资产并授权
2301_78107193的博客
12-01 2404
默认账号:admin 密码:admin。可以在权限管理中看到我们刚刚添加资产。在账号列表中可以看到我们添加资产。在这里我们首先创建一个节点来测试。可以看到ok就说明添加资产成功了。选择你添加资产并输入密码。填写完基本信息点提交就好。选择刚刚创建的连接账号。可以看到已经连接成功了。
Jumpserver 使用
Yuanshigou9的博客
03-08 2226
系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则当用户使用这个系统用户登录资产,然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,当一个规则匹配到了,如果规则的动作是允许,这个命令会被放行,如果规则的动作是禁止,命令将会被禁止执行,否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行。这里创建的用户是登陆 jumpserver 的用户,这个用户可以登陆 jumpserver,然后通过jumpserver去连接被管理的服务器,最后登陆到被管理的服务器进行命令操作。
Jumpserver堡垒机
w1206507055的博客
06-30 7564
了解jumpserver堡垒机
开源JumpServer堡垒机手把手保姆级教程
weixin_56556552的博客
05-29 2099
JumpServer 堡垒机 一、简介 1.总体介绍 JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 改变世界,从一点点开始。 2.特色优势 开源:
【Linux】之Jumpserver堡垒机添加linux主机资产
liu_chen_yang的博客
09-13 3348
接下来就是网域,网域指的是什么呢,就比如你这台服务器在哪放着,比如自己公司机房,或者是地区机房,或者是虚拟机,都可以;需要注意的就是ip千万不要写错,因为这个连接连不上,基本的都写的正确了,问题不好找,尤其是细节上的东西,就比如刚刚我的ip就写错了,找了半天;给资产授权完成之后,我们在返回看资产管理中的资产列表,点进资产,测试连接是否可用;创建完成用户之后,我们可以设置用户组,就比如在公司你是哪个部门的,给你分配部门;添加资产之后可查看资产的详细信息,同时也可测试一下改资产是否连接上了服务器;
jump server 添加资产 python实现
weixin_35748962的博客
01-03 338
您好! Jump Server 是一个能够让您安全地访问内部网络的服务器。如果要使用 Python 来向 Jump Server 添加资产,您可以使用下列步骤: 使用 Python 的 requests 库来发送 HTTP 请求。 构建一个带有资产信息的请求体,格式可以是 JSON 或 XML。 将请求发送到 Jump Server 的添加资产的 API 端点。 对服务器的响应进行处理,以确定是...
JumpServer教程】简便添加Windows资产JumpServer堡垒机使用指南
我先测了
10-14 3915
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。 JumpServer 使用 Python 开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。 JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。 改变世界,从一点点开始。
jumpserver堡垒机部署及添加linux主机资产
江晓龙的博客
11-25 5505
jumpserver部署及添加资产 1.部署jumpserver 1.1.安装docker [root@yunliansso ~]# wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo [root@yunliansso ~]# sed -i 's#download.docker.com#mirrors.tuna.tsinghua.edu.cn/docker-ce#' /
开源堡垒机 JumpServer 社区版实战教程:发布机的配置与Website资产配置使用
超哥的博客
02-25 2718
本文介绍了开源堡垒机JumpServer社区版中发布机配置与Website资产配置使用方法。首先简述了RemoteApp功能,然后详细说明了应用发布机的版本要求、创建方式、部署步骤以及查看详情的方法。同时,也介绍了通过OpenSSH协议部署应用发布机的步骤。最后,讲解了如何创建和访问远程应用,包括创建Website资产、授权规则和访问方式,为运维人员提供了全面的实战指南。
jumpserver堡垒机添加资产配置-------从小白到大神之路之学习运维第90天
2302_77582029的博客
08-29 2694
jumpserver堡垒机添加资产配置
jumpserver堡垒机部署 添加资产主机和MySQL数据库,图解过程
2301_78478651的博客
10-15 1793
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
Jumpserver权限管理
04-03
<think>好的,用户让我介绍Jumpserver的权限管理,我需要先回忆一下Jumpserver的基本功能和它的权限管理模块。Jumpserver是一个开源的堡垒机,主要用于运维安全审计,权限管理是它的核心功能之一。首先,我得理清楚权限管理涉及哪些方面,比如用户管理、资产授权、权限分配策略等。 用户可能想知道如何通过Jumpserver控制不同用户对服务器、网络设备等资产的访问权限。可能需要分步骤介绍,比如用户和用户组的管理、资产资产树的组织、系统用户的配置,然后是授权策略的具体设置,比如资产授权和数据库应用授权。另外,权限的审批流程也很重要,比如工单申请和审批机制,以及权限的时效性,比如定时失效功能。 还要注意Jumpserver的权限最小化原则和审计功能,这些都是确保安全的关键点。用户可能关心如何实现细粒度的权限控制,比如限制用户只能通过特定系统用户访问资产,或者限制命令的执行。需要提到这些细节,同时避免使用专业术语过多,保持解释的清晰易懂。 可能还需要检查是否有遗漏的重要功能,比如组织结构的划分,不同组织间的权限隔离,以及资产标签的使用,这些都能帮助更灵活地管理权限。另外,会话审计和录像功能虽然不是权限管理直接部分,但和整体安全相关,值得简要提及。 最后,要确保回答结构清晰,分点说明,让用户能够一步步理解权限管理的各个组成部分。需要确认所有技术术语都有适当的中文解释,避免用户产生困惑。可能还需要举一些例子,比如如何创建资产授权规则,或者如何配置命令过滤器,这样用户能更直观地理解操作流程。 总结下来,回答应该涵盖用户和资产的管理、授权策略、审批流程、权限限制措施以及审计功能,确保全面而详细地介绍Jumpserver的权限管理机制,同时保持语言简洁明了,符合用户的需求。</think>Jumpserver作为一款开源的堡垒机系统,其权限管理机制以**精细化控制**和**审计追溯**为核心。以下是其权限管理的结构化解析: --- ### 一、权限管理基础架构 1. **用户与用户组** - **多维度划分**:支持本地用户、LDAP/AD域用户同步,可基于部门或角色创建用户组(如`运维组`、`开发组`)。 - **权限继承**:用户组权限自动覆盖组成员,简化批量管理。 2. **资产资产树** - **资产分类**:支持服务器、网络设备、数据库等类型,通过`资产树`按业务逻辑分层(如`生产环境/MySQL集群`)。 - **标签化管理**:为资产添加标签(如`owner:财务部`),实现动态授权。 3. **系统用户** - **权限代理**:定义资产上的登录账号(如`root`、`auditor`),Jumpserver通过该账号代理用户操作,避免直接暴露敏感凭证。 --- ### 二、核心授权策略 1. **资产授权规则** - **匹配逻辑**:将用户/用户组与资产/资产组绑定,指定可使用的系统用户。 ```plaintext 示例规则: 用户组「开发组」 → 资产组「测试服务器」 → 系统用户「dev_user」 ``` - **动作限制**:允许或拒绝特定操作(如`文件上传`、`SSH隧道`)。 2. **数据库应用授权** - **精确到库表**:控制用户可访问的数据库实例及具体库表(如仅允许查询`finance.report`表)。 3. **命令过滤器** - **黑白名单**:通过正则表达式限制高危命令(如阻断`rm -rf /*`、`chmod 777`)。 --- ### 三、权限审批与生命周期 1. **工单申请** - **临时权限申请**:用户通过Web提交工单,说明需求时长和理由,审批通过后自动开通。 2. **定时失效** - **自动回收**:授权可设置有效期(如24小时),到期后权限自动撤销,防止滞留风险。 3. **组织隔离** - **多租户支持**:通过`组织`结构隔离不同业务线,确保跨组织资产不可见。 --- ### 四、安全增强特性 1. **最小权限原则** - 用户仅获得完成任务所需的最低权限(如仅允许通过`jump_user`账户执行`sudo service restart`)。 2. **会话审计** - **全日志记录**:所有操作记录命令历史、文件传输日志,支持视频录像回放。 - **实时监控**:管理员可中断危险会话(如异常登录或敏感操作)。 --- ### 五、典型应用场景 1. **外包人员访问** - 临时授权特定资产,限制登录时间和可执行命令,行为全程审计。 2. **数据库运维** - 开发人员仅能通过Web SQL客户端查询授权库表,禁止直接SSH登录。 3. **高危操作管控** - 拦截`reboot`、`iptables`等命令,需提交工单审批后由管理员执行。 --- 通过以上机制,Jumpserver实现了从**身份认证**→**权限分配**→**操作控制**→**行为审计**的全链路安全管理,有效解决传统运维中的越权访问和权限滥用问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值