赞
踩
堡垒机,就是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,
采用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
堡垒机的核心:可控及审计。可控指的是权限可控、行为可控。
堡垒机的目标:
审计:你做了什么?(What)
授权:你能做哪些?(Which)
账号:你要去哪?(Where)
认证:你是谁?(Who)
来源:访问时间?(When)
官网: https://www.jumpserver.org/
文档: https://docs.jumpserver.org/
上传压缩包
解压压缩包
进入目录
执行脚本:jmsctl.sh [参数] //这个脚本在jumpsever压缩包中有
网页浏览:安装结束后,会提示你web浏览网址 //建议在浏览器开启无痕浏览,在进行浏览
参数详解:
install 安装
start 启动
stop 停止
restart 重启
upgrade 升级
系统用户页面创建用户 //特权用户是服务器已经存在的用户,普通用户可以推送给服务器进行创建
普通用户页面创建普通用户 //创建普通用户若是服务器不存在,需要开启推送
特权用户页面创建特权用户
资产管理
grant all on *.* to '用户名'@'%' identified by "密码"; //在mysql里面创建用户
flush privileges; //将当前privilige表中的用户信息/权限设置从mysql库中提取到系统内存里
在资产管理中可以设置命令过滤
用户管理页面创建新的登录Jumpserver的用户
资产授权一直爆红,可能是因为系统时间不准确
资产列表一直爆红,可能是用户密码错误
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。