开源堡垒机系统

Posted 2022-12-30 xinyuan_java

1：JumpServer 

全球首款开源的堡垒机，使用 GPLv3 开源协议，是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python 开发，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。

JumpServer 采纳分布式架构，支持多机房跨区域部署，支持横向扩展，无资产数量及并发限制。

改变世界，从一点点开始 ...

特色优势

• 开源: 零门槛，线上快速获取和安装；

• 分布式: 轻松支持大规模并发访问；

• 无插件: 仅需浏览器，极致的 Web Terminal 使用体验；

• 多租户: 一套系统，多个子公司或部门同时使用；

• 多云支持: 一套系统，同时管理不同云上面的资产；

• 云端存储: 审计录像云端存储，永不丢失；

• 多应用支持: 数据库，Windows远程应用，Kubernetes

UI

演示地址：https://demo.jumpserver.org/

2：TELEPORT

一款简单易用的堡垒机系统，具有小巧、易用、易于集成的特点，支持RDP和SSH协议的跳转和管理。

Teleport由两大部分构成：

• 跳板核心服务

• WEB操作界面

Teleport非常小巧且极易安装部署：仅需一分钟，就可以安装部署一套您自己的堡垒机系统！！

支持的操作系统

Teleport支持部署到Linux系统中，目前支持的系统版本如下：

• Ubuntu 14.04 64位 及以上版本

• CentOS 7.2 64位 及以上版本

依赖环境

因为Teleport内建了所需的脚本引擎、WEB服务等模块，因此不需要额外安装其他的库或者模块，整个系统的安装与部署非常方便。

3：Gate One

• 无需浏览器插件！告别 Java、Flash 和 ActiveX 的安全问题。

• 多用户和多终端：数百个同时的用户和终端可以从杂乱无章的硬件中获得服务。

• 高级终端仿真，包括支持 256 种颜色、精美的文本样式等。

• 支持在终端内捕获和显示图像和 PDF（见截图）。

• 输入您的母语！Gate One 支持 Unicode、国际键盘布局和本地化字符串（国际化或 i18n）。

• 自然复制和粘贴：突出显示文本并使用浏览器的本地上下文菜单。在 Mac 上，您可以使用 ⌘-c 和 ⌘-v，在 Linux 桌面上，您可以中键点击粘贴。Shift-Insert 也有效！

• 即使浏览器关闭或断开连接，终端会话也可以恢复。它们也可以从完全不同的计算机上恢复。您再也不用担心办公室 VPN 会再次断开连接！

• 支持通过 syslog、远程 syslog 的任意组合或直接记录到磁盘的用户会话的服务器端日志记录。

• Gate One 可以嵌入到任何 Web 应用程序中。只需要几行 javascript 代码！有一个交互式教程介绍了如何在测试目录中嵌入可用的 (hello_embedded)。

• 支持许多身份验证机制：匿名、Kerberos（使用 Active Directory 进行单点登录！）、PAM、Google Auth，并且有一个类似 OpenID 的 WebSocket API，用于嵌入 Gate One 的应用程序（请参阅测试目录中的聊天应用程序以获取示例它是如何工作的）。

• Gate One 易于定制：主题和插件可以添加功能或覆盖任何内容。事实上，Gate One 的 SSH 功能完全是通过插件实现的。

• 插件可以用 Python、JavaScript 和 CSS 的任意组合编写。

• Gate One 服务器可以停止和启动，而用户不会丢失他们正在运行的终端应用程序（即使 SSH 会话保持连接！）。

• SSH 插件允许用户复制会话而无需重新输入他们的用户名和密码（它重新使用现有的 SSH 隧道）。它还支持基于密钥的身份验证，并包括一个支持 RSA、DSA、ECDSA 甚至 X.509 证书的 SSH 身份管理器。

• SSH 插件还提供了一个函数库，其他插件可以使用这些函数库在当前连接的终端上无缝执行后台操作。你可以从 JavaScript 中捕获这个输出，然后用它做任何你想做的事情。

• 书签插件可让您跟踪所有主机，支持标记、排序，并包括超快速搜索。它是为处理数千个书签而构建的，并且可以与您想要的任何 URL 一起使用——它不仅限于 SSH！

• 日志记录插件包括一个日志查看器，它允许用户对他们的终端会话的记录进行排序、查看甚至导出为可以共享的独立 html 文件。在命令行上演示任何内容都可以像执行任务并单击按钮一样简单！

• Playback 插件允许用户实时回放和回放他们连接的终端会话，就像视频一样！这可以通过播放控件或在滚动时按住 shift 键来完成。

• • IPv4 和 IPv6 地址成为可以执行反向 DNS 查找的可点击元素。

  • 'ls -l' 的输出被转换为可点击的元素，可以执行用户和组查找，将字节转换为人类可读的字符串，甚至告诉你权限字段的 'chmod 等价物' 是什么（例如点击 'crw -rw-rw-' 会告诉你，“（字符设备）具有等同于 'chmod 0666' 的权限”）。

  • 系统日志消息的自动语法突出显示。

  • Convenience 插件增加了许多方便的功能：

• 示例插件演示了如何编写自己的插件并展示了 SSH 插件的 exec_remote_command() 功能。

• Gate One 适用于 Python 2.6+、Python 3 甚至 pypy！

• 充当 Gate One 网络服务器的守护进程小而轻，足以包含在嵌入式设备中。

UI

演示地址：http://liftoffsoftware.com/

4：CrazyEye

基于Python开发的一款简单易用的IT审计堡垒机,通过对原生ssh代码进行了部分修改，从而实现用户在登录堡垒机后，他所有的命令操作都将被实时抓取并写入审计日志，以供后期审计，目前CrazyEye主要实现了以下功能：

• 用户行为审计

  • 底层使用原生ssh,不牺牲ssh使用体验,对用户操作无任何影响

  • 支持对主机进行分组管理

  • 可为运维人员分配指定服务器、指定账号的操作权限，即一个用户可以登录多少生产服务器，以及登录后有什么权限，都可以自如的控制

  • 用户登录堡垒后的所有操作均可被记录下来以供日后审计.

• 主机批量操作

  • 可对指定数量的机器进行批量命令、文件分发操作，可实时查看操作进度和结果

注意:: 目前暂时不支持对Windows系统的操作审计和批量任务