堡垒机
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了堡垒机相关的知识,希望对你有一定的参考价值。
堡垒机介绍
在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。
比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。
商业堡垒机:齐治, Citrix XenApp
搭建简易堡垒机 – 日志审计
[[email protected] tmp]# mkdir /usr/local/records
[[email protected] tmp]# chmod 777 !$
chmod 777 /usr/local/records
[[email protected] tmp]# chmod +t !$
chmod +t /usr/local/records
[[email protected] tmp]# vi /etc/profile #最后添加如下代码
if [ ! -d /usr/local/records/${LOGNAME} ]
then
mkdir -p /usr/local/records/${LOGNAME}
chmod 300 /usr/local/records/${LOGNAME}
fi
export HISTORY_FILE="/usr/local/records/${LOGNAME}/bash_history"
export PROMPT_COMMAND=‘{ date "+%Y-%m-%d %T ##### $(who am i |awk "{print \$1\" \"\$2\" \"\$5}") #### $(history 1 | { read x cmd; echo "$cmd"; })"; } >>$HISTORY_FILE‘
[[email protected] tmp]# source /etc/profile
测试验证:
开源堡垒机jumpserver介绍
官网www.jumpserver.org
Jumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业高效 用户、资产、权限、审计 管理
Auth 统一认证
CMDB 资产管理
统一授权
日志审计
自动化运维(ansible)
最新版v0.4.0,基于python3.6, django 1.11,目前还未开发完成,所以我们接下来将要安装v0.3.2
以上是关于堡垒机的主要内容,如果未能解决你的问题,请参考以下文章