Archive for 1月 2020

Centos8上试用开源堡垒机Jumpserver 1.5.6(一):堡垒机及Jumpserver概述

===================================================================

开源堡垒机Jumpserver安装/配置系列:

1、Centos8上试用开源堡垒机Jumpserver 1.5.6(一):堡垒机概述
2、Centos8上试用开源堡垒机Jumpserver 1.5.6(二):安装Centos8(CentOS-8.1.1911-x86_64-dvd1.iso)
3、Centos8上试用开源堡垒机Jumpserver 1.5.6(三):在Centos8上安装Jumpserver
4、Centos8上试用开源堡垒机Jumpserver 1.5.6(四):添加被管资源与运维帐户权限分配
5、Centos8上试用开源堡垒机Jumpserver 1.5.6(五):通过堡垒机进行运维管理
6、Centos8上试用开源堡垒机Jumpserver 1.5.6(六):试用批量命令和命令过滤功能
7、Centos8上试用开源堡垒机Jumpserver 1.5.6(七):服务器重启后的恢复操作(手工启动jumpserver等程序)
8、Centos8上试用开源堡垒机Jumpserver 1.5.6(八):创建用户时使用密码链接并发邮件给用户功能

===================================================================

堡垒机,又称运维安全审计,当信息系统越来越复杂,设备系统和运维管理的人增多,通过堡垒机,可以实现分用户、分设备进行权限分配,并对运维人员的运维行为进行录屏或命令记录,方便后期审计。同时整个信息系统也要配置成各设备系统只能堡垒机来管,运维人员不能直接管理相关设备或系统,才能更好发挥堡垒机的作用,体现效果。

目前堡垒机商业品牌包括奇志、思福迪等,以及安全大厂商如天融信、网御星云等都有相关产品。最近知道Jumpserver这款基于GPL开源协议的开源堡垒机,看功能介绍很丰富,是FIT2CLOUD飞致云旗下产品,所以也可以购买软件订阅服务,获得开源版本没有的企业版功能和技术支持,或者购买Jumpserver一体机,软硬件结合,买来直接用。

【官方演示体验入口】 【GITHUB】  【文档】

jumpserver01

目前最新版本为Jumpserver1.5.6,符合4A机制的堡垒机,功能介绍:

用户管理
用户管理模块,负责添加修改删除用户,把用户划分不同的用户组,方便将来授权主机.

资产管理
资产管理模块,负责管理各类资产,采纳资产数方便组织和授权.

授权管理
授权管理模块,以资产树方式授权资产,效率高

日志审计
日志审计模块,监控用户操作,统计用户操作记录,可中断用户不良危险操作.