关闭

[10. Windows跳板机节点】 云跳板机服务系统设计及实现

[10. Windows跳板机节点】 云跳板机服务系统设计及实现 一· 概述      此文原出自【爱运维社区】: http://www.easysb.cn    为了自定义对跳板机系统的鉴权授权过程,我们需要在系统的登陆认证过程插入LDAP认证过程,这样我们就可以避免对用户的账户密码进行单独管理,减少由此可能带来的很多安全难题。另外,出于安全的需要,我们得在Windows跳板机上做...
阅读(2296) 评论(0)

【9. Windows跳板机简述】 云跳板机服务系统设计及实现

九. Windows跳板机简述 9.1 概述         此文原出自【爱运维社区】: http://www.easysb.cn    由于Linux的跳板机都是基于SSH key鉴权认证的,所以权限的管理控制实际上就是对key的管理:当我们授权给用户时,就把他的key添加到服务器中,当回收权限时则删除key,管理过程非常简单。而Windows跳板机则有很大的不同,用户登录跳板机...
阅读(2275) 评论(0)

【2·未知攻焉知防】 如何利用SQL注入,结合图片马渗透入侵服务器

1. 概述   此文原出自【爱运维社区】: http://www.easysb.cn   SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种。如果当前站点的数据用户是root的话,那么就会导致服务器上的所有数据库泄露,假如不是root用户话,那么泄露的数据库仅仅为当前用户有权限的数据库。但是,即便这样能够访问当前的站点数据...
阅读(1390) 评论(0)

【8. HA模块】云跳板机服务系统设计及实现

八. HA模块      此文原出自【爱运维社区】: http://www.easysb.cn   8.1 概述   由于跳板机系统都是采用单点登陆的形式,很容易出现单点故障。为了达到高可用的目的,我们单独做了一个HA模块,负责实现跳板机的灾备异常情况。 8.2 HA模块   HA模块,采用了一主多从的部署方式,所有的跳板机都是可以同时使用,其系统结构如8-2-1所示。 ...
阅读(580) 评论(0)

【7. 日志分析模块】云跳板机服务系统设计及实现

七. 日志分析模块    此文原出自【爱运维社区】: http://www.easysb.cn 7.1 概述   跳板机模块会每隔一段时间就会把用户的所有操作日志同步到中央数据库。为了对服务器做较好的安全审计,也为了让运维人员实时地了解是否有危险操作,我们有必要对用户所有的操作日志进行分析。而日志分析模块,则是负责对整个操作日志进行分析的平台。 7.2 日志分析模块  ...
阅读(801) 评论(0)

【6. 跳板机模块】云跳板机服务系统设计及实现

六· 跳板机模块   此文原出自【爱运维社区】: http://www.easysb.cn                       6.1 概述   跳板机是登陆服务器的唯一入口,任何用户都需登陆跳板机才能访问服务器。跳板机模块是部署在跳板机服务器上的,所有用户的登陆和对服务器操作都需经过该模块的转发,并把服务器的执行结果返回给用户。该模块还负责接收处理跳板机系统其它模块发来的消...
阅读(896) 评论(0)

【5. 监控调度处理模块】云跳板机服务系统设计及实现

五.监控调度处理模块     此文原出自【爱运维社区】: http://www.easysb.cn 5.1 概述   事件调度处理模块,是整个后端系统框架的的中央枢纽,它通过对用户用户指令的分析,然后产生跳板机消息和Ticket消息。其中跳板机消息主要是和跳板机权限和服务器管理相关,会被转发给相对应的跳板机处理,而Ticket消息一般是部门管理员申请跳板机服务时所产生的,该事件处理...
阅读(690) 评论(0)

【4-3 前端模块】云跳板机服务系统设计及实现

4.4 超级用户     此文原出自【爱运维社区】: http://www.easysb.cn   超级用户,是安全运维人员,主要是监控整个跳板机系统的运行状况,管理跳板机管理员,设定HA方案等。超级用户的界面和跳板机管理员大致相同,唯一不同的是超级用户能看到所有的的数据,而管理员仅仅能够看到与自己相关的部分。跳板机管理员的UI模块主要包括【概览面板】,【告警记录】,【服务器】,【跳板机...
阅读(848) 评论(0)

【4-1 前端模块】跳板机服务系统设计及实现

四·前端模块    此文原出自【爱运维社区】: http://www.easysb.cn 4.1 概述      Web前端模块,是用户操作的交互界面,所有的申请管理功能都是通过该模块来展示操作的。为了使得前端操作具有良好的交互性和隔离性,我们将用户角色分成了三类:普通用户、跳板机管理员和超级用户。普通用户,就是申请服务器访问权限的用户。跳板机管理员则是拥有跳板机管理权限,可以添加删...
阅读(795) 评论(0)

【4-2 前端模块】云跳板机服务系统设计及实现

4.3 跳板机管理员    此文原出自【爱运维社区】: http://www.easysb.cn   跳板机管理员,则是管理本部门所有服务器权限申请及告警等。不同部门的管理员管理的跳板机和服务器是不相同,他们是不能管理其他部门的跳板机和服务器,从而避免了非法授权的情况发生。跳板机管理员的UI模块主要包括【概要面板】,【告警记录】,【服务器】,【跳板机】,【权限管理】,【权限申请】,【登陆...
阅读(944) 评论(0)

【8. HA模块】云跳板机服务系统设计及实现

八. HA模块      此文原出自【爱运维社区】: http://www.easysb.cn   8.1 概述   由于跳板机系统都是采用单点登陆的形式,很容易出现单点故障。为了达到高可用的目的,我们单独做了一个HA模块,负责实现跳板机的灾备异常情况。 8.2 HA模块   HA模块,采用了一主多从的部署方式,所有的跳板机都是可以同时使用,其系统结构如8-2-1所示。 ...
阅读(701) 评论(0)

【3. 框架结构】云跳板机服务系统设计及实现

三·框架结构    此文原出自【爱运维社区】: http://www.easysb.cn 3.1 背景   为了将跳板机做成安全服务,减少安全运维人员工作量,实现高效自动化运维的跳板机服务系统,我们有必要设计并实现一套跳板机服务系统。 3.2 系统框架     我们设计了一套比较完整的自动化运维跳板机服务系统,其整体框架如图3-1所示。     图3-1 ...
阅读(1166) 评论(0)

【2. 跳板机服务】云跳板机服务系统设计及实现

二·跳板机服务    此文原出自【爱运维社区】: http://www.easysb.cn  1. 概述    当前主流的跳板机系统都是采用单机或者双机热备的部署方式,管理所有的服务器。该部署方式缺陷在于,一旦部署完毕之后,可扩展性就比较差。此外,由于所有的人都是通过一台跳板机进行登录访问,必须对安全权限进行控制,倘若公司人员很多,权限申请比较频繁,安全运维人员得需要消耗大量的时间来做...
阅读(1108) 评论(0)

【1. 跳板机概述】云跳板机服务系统设计及实现

一·跳板机概述 1.1 概述    此文原出自【爱运维社区】: http://www.easysb.cn     随着企业的发展,公司的服务器会越来越多,如何有效地安全管理如此众多的服务器,是个非常具有挑战性的难题。服务器的安全管理,主要涉及到权限控制和操作审计两个方面。权限控制,主要就是对服务器访问权限的授予和回收,倘若服务器数量比较少,员工也不是很多的话,完全可以通过人工在不同的...
阅读(1004) 评论(0)

【4. 扫描节点】 分布式漏洞扫描系统设计与实现

四• 扫描节点 4.1 概述     此文原出自【爱运维社区】: http://www.easysb.cn   扫描节点(scanner)是整个分布式扫描系统的终端节点,负责具体漏洞扫描。由于我们的漏洞扫描系统需要集中许多不同的扫描工具,在这些工具当中,有的是只能运行在Windows上,比如WVS,而有的则是只能运行在Linux上,比如openvas,而有的则是可以同时在两种系统上...
阅读(1792) 评论(0)
50条 共4页1 2 3 4 下一页 尾页
    个人资料
    • 访问:124664次
    • 积分:1690
    • 等级:
    • 排名:千里之外
    • 原创:47篇
    • 转载:3篇
    • 译文:0篇
    • 评论:19条
    最新评论
    eVC++