安恒 明御®运维审计与风险控制系统 部署中遇到的问题

Posted enderzhou

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安恒 明御®运维审计与风险控制系统 部署中遇到的问题相关的知识,希望对你有一定的参考价值。

堡垒机添加、连接VNC相关

首先设置并保存好vnc服务器的配置:
(1)认证模式:VNC_password
(2)加密方式:Prefer off
注意:官方文档中主机账号示例为0:root,可能存在部分Windows的vnc版本默认无用户名的情况下在堡垒机中添加主机时账号名应填写为
0:null  表示用户名为空。
 
安恒堡垒机改密计划相关
 
安恒堡垒机截止201810月时的版本不支持VNC改密
RDP 远程桌面3389支持改密
华为高端交换机路由器截止20181018版本的堡垒机自带改密脚本无法适配需自定义改密脚本
注意脚本中无意义的回车和空行会导致脚本在错误的位置在命令行对话中输入回车导致脚本执行错误。
 
具体脚本如下:
 
system-view
<wait> 1
<match> (?i).*[]]([s]|)+$
aaa
<wait> 1
Local-user ${username} password irreversible-cipher ${newpassword}
<wait> 1
${oldpassword}
<wait> 2
quit
<wait> 1
quit
<wait> 1
save
<wait> 1
y
<wait> 2

以上是关于安恒 明御®运维审计与风险控制系统 部署中遇到的问题的主要内容,如果未能解决你的问题,请参考以下文章

堡垒机(python产品)

TStack运维笔记(02)- 角色与权限

运维审计系统----堡垒机的部署

运维审计系统----堡垒机的部署

数据库防火墙——实现数据库的访问行为控制危险操作阻断可疑行为审计

运维审计