当前位置:   article > 正文

linux中堡垒机_linux 堡垒机

linux 堡垒机

堡垒机

概念

堡垒机,就是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,
采用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

堡垒机的核心:可控及审计。可控指的是权限可控、行为可控。
  • 1
  • 2
  • 3
  • 4

目的

堡垒机的目标:

审计:你做了什么?(What)
授权:你能做哪些?(Which)
账号:你要去哪?(Where)
认证:你是谁?(Who)
来源:访问时间?(When)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

安装Jumpserver

官网: https://www.jumpserver.org/
文档: https://docs.jumpserver.org/
  • 1
  • 2
上传压缩包
解压压缩包
进入目录
执行脚本:jmsctl.sh [参数]     //这个脚本在jumpsever压缩包中有
网页浏览:安装结束后,会提示你web浏览网址     //建议在浏览器开启无痕浏览,在进行浏览

参数详解:
install  安装
start    启动
stop     停止
restart  重启
upgrade  升级
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

使用

资产管理

资产列表创建需要管理的服务器

在这里插入图片描述

在这里插入图片描述

创建用户
系统用户页面创建用户     //特权用户是服务器已经存在的用户,普通用户可以推送给服务器进行创建
普通用户页面创建普通用户       //创建普通用户若是服务器不存在,需要开启推送
特权用户页面创建特权用户
  • 1
  • 2
  • 3

在这里插入图片描述
创建特权用户

普通用户创建需要选择权限

权限管理页面进行资产授权

在这里插入图片描述
在这里插入图片描述

操作视频

资产管理

应用管理

应用管理页面创建需要管理的应用,这里用数据库mysql举例

在这里插入图片描述

进入后点击创建

在这里插入图片描述

资产管理创建登录应用所需的用户

在这里插入图片描述

选择创建mysql关系型数据库,提前在给数据库创建一个用户
grant all on *.* to '用户名'@'%' identified by "密码";    //在mysql里面创建用户
flush privileges;             //将当前privilige表中的用户信息/权限设置从mysql库中提取到系统内存里
  • 1
  • 2

在这里插入图片描述

权限管理页面进行应用授权

在这里插入图片描述

操作视频

附加设置

在资产管理中可以设置命令过滤

用户管理页面创建新的登录Jumpserver的用户
  • 1
  • 2
  • 3

问题

资产授权一直爆红,可能是因为系统时间不准确

资产列表一直爆红,可能是用户密码错误
  • 1
  • 2
  • 3
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/383858
推荐阅读
相关标签
  

闽ICP备14008679号