WEB安全入门-部署堡垒机jumpserver

Posted 2022-07-12 最爱大苹果

jumpserver简介：

JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v3.0 开源协议，是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python / Django 为主进行开发，遵循 Web 2.0 规范。

总结，如果你企业对设备安全性有审计要求，或者说是要通过iso27001的认证。预算又是没有多少的时候，可以考虑使用开源的堡垒机。

网站首页

我们使用centos在线安装jump server 

连接centos系统

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.23.2/quick_start.sh | bash

输入如上命令

开始安装

等待安装中

安装中，一共安装5个环境

安装完成

如报错，请参考解决方案

启动jumpserver服务

安装完成后配置文件 /opt/jumpserver/config/config.txt

输入如下命令

cd /opt/jumpserver-installer-v2.23.2      切换目录

# 启动
./jmsctl.sh start

成功启动画面

可以通过链接进行登陆查看

http://宿主机IP地址:80

登陆页面

jumpserver的简单使用

1、用户管理

这里的用户管理功能是指，登陆到jumpserver的用户，是jumpserver系统里面的用户功能。

界面包含用户列表、用户组、角色列表。

例如，张三可以在管理员组里面，可以是角色“运维IT人员”，相当于给人员进行分组管理。

组权限是可以单独设置，组内的人员是自动继承关系

2、资产管理中的系统用户

这里有分两种情况，一种是使用本地内置的系统用户进行登陆资产，一种是使特权用户进行推送。

使用特权用户可以推送用户到资产（服务器）上面，推送的用户，不能直接ssh过去，是需要通过堡垒机才能登陆。

普通用户，是系统预先存在的账号。

成功登陆画面

注意的点：

1、设置的用户情况。用户管理是管理登陆jumpserver系统的。

2、资产管理中的特权用户，是指root权限的用户。（windows服务器是administrator，需要开启ssh协议）

3、系统用户是指，通过堡垒机登陆的时候，使用的用户名称（很多地方需要配置系统用户）

4、普通用户，可以是系统中预先存在的用户。

5、对于企业内部IT规模不大的情况下，可以使用管理用户root或者是administrator登陆即可。