关于堡垒机和相关工具简介
堡垒机介绍:
由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素都可能会使运营的业务系统面临严重威胁,一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。几种常见的运维人员背黑锅场景:
1)由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常,但是运维人员无法明确攻击来源,那么领导很生气、后果很严重;
2)只有张三能管理的服务器,被李四登录过并且做了违规操作,但是没有证据是李四登录的,那么张三只能背黑锅了;
3)运维人员不小心泄露了服务器的密码。一旦发生安全事故,那么后果不堪设想;
4)某服务器的重要数据被窃。但是数据文件无法挽回,那么面临的是无法估量的经济损失;
一图看懂堡垒机的工作流程
堡垒机种类:
1.Jumpserver *
2.CrazyEye *
3.麒麟开源堡垒机 *
4.开源堡垒机GateOne
5.堡垒机xrdp:
JumpServer介绍
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。
一图看懂jumpserver的作用
源码安装部署
(jumpserver堡垒机很多都是docker,但当发生问题时不容易排错,所以在真实的工作环境中还是通过源码二进制安装的好一点更适应于真实的生产环境中)
一、安装Python3.6和虚拟环境
jumpserver官网地址:https://github.com/jumpserver/jumpserver/tree/2.0.1
python官网地址:https://www.python.org/ftp/python/3.6.1/
yum -y install wget lrzsz xz gcc git epel-release python-pip python-devel mysql-devel automake autoconf sqlite-devel zlib-devel openssl-devel sshpass readline-devel
安装python
#因为python3.6指支持jumpserver 2.0.1版本以下的环境所以请手动到github官网下载安装
#上传包Python-3.6.1.tar.xz
tar xf Python-3.6.1.tar.xz
mv Python-3.6.1 /opt
cd /opt/Python-3.6.1
./configure
make && make install #编译并安装
建立 Python 虚拟环境
cd /opt
python3.6 -m venv py3
source /opt/py3/bin/activate
二、安装jumpserver
在Github上下载 jumpserver包并上传
下载地址在上方:
jumpserver-2.0.1.zip
unzip jumpserver-2.0.1.zip
mv jumpserver-2.0.1.zip /opt/jumpserver
安装依赖
cd /opt/jumpserver/requirements
yum -y install $(cat rpm_requirements.txt)
安装Python
最低0.47元/天 解锁文章
扫一扫
1153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
