当前位置:   article > 正文

简单易用的开源堡垒机系统

开源堡垒机

概念

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成:

跳板核心服务

WEB操作界面

在这里插入图片描述
Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!!

因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。

堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。

堡垒机综合了核心系统运维和安全审计管控两大主干功能。从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。因此,堡垒机能够拦截非法访问和恶意攻击,对不合法命令进行阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后进行责任追踪。

支持的操作系统(服务端)

Ubuntu 14.04 64位

CentOS 7.0 64位

Debian 6.0 64位

Redhat 6.2 64位

支持的操作系统(客户端)

Windows

MacOS

包下载地址

https://www.tp4a.com/download

安装

wget https://www.tp4a.com/download/get-file/teleport-server-linux-x64-3.6.4-b3.tar.gz
tar -zxvf teleport-server-linux-x64-3.6.4-b3.tar.gz
cd teleport-server-linux-x64-3.6.4-b3
sudo ./setup.sh
  • 1
  • 2
  • 3
  • 4

注意
安装时需要指定安装路径,您可以使用默认的安装路径/usr/local/teleport(直接回车即可),也可以指定别的路径,请注意路径中不要含有中文字符或空格,以避免出现不可预知的错误。默认的录像回放文件位于/usr/local/teleport/data/replay目录下,会占用/usr的空间,因此建议安装完成后配置录像回放文件的存储路径。

初始化设置

初次安装完成后,可以访问 http://你的teleport服务器IP:7190/进行初始化设置。
在这里插入图片描述

初始化设置时,需要确定使用的数据库类型。Teleport默认使用内建的sqlite3数据库,因此无需额外安装数据库服务即可开始使用堡垒机的各项功能。

如果使用MySQL数据库,请在初始化之前进行MySQL数据库配置。
在这里插入图片描述

您需要在这里设置系统管理员的账号和密码,此账号具有系统的最高权限,请务必牢记密码。设置完成后,点击“开始配置”按钮即可完成初始配置工作了:

在这里插入图片描述
初始化配置完成后,刷新页面即可进入teleport的登录界面。
在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/550745
推荐阅读
相关标签
  

闽ICP备14008679号