麒麟开源堡垒机后台进程列表及DEBUG说明

原创 2016年05月31日 14:21:50

1. 认证授权进程:

二进制程序位置: /opt/freesvr/audit/authd/sbin/freesvr-authd

配置文件位置:  /opt/freesvr/audit/authd/etc/freesvr_authd_config

日志位置:     /opt/freesvr/audit/authd/log/freesvr-authd.log

功能说明:

认证授权进程为用户登录堡垒机时认证、授权的判断程序,用户通过堡垒机登录运维设备时,都必须通过这个进程的认证判断和授权判断,认证授权通过后才能进行登录运维操作。

Ssh代理、rdp代理、telnet代理、ftp代理、sftp代理在进行登录时,都会把用户名、密码、用户想要登录的机器序号(--id)发送给freesvr-authd进程,freesvr-authd根据发来的这些信息进行比对,如果认证和授权都允许,则返回给代理通过的信号,如果策略不允许,则返回给代理程序拒绝的信号。

认证授权进程没有debug模式,整个认证过程都会记录在log里,同时,会把认证条目、结构和出错信息写入loginacct表格,这个表格在前台

报表管理-登录报表-授权明细 可以查看

因此,如果堡垒机使用过程中有机器不能登录,则先要登录前台页面查看这个菜单,如果看不明白,在到后台查看LOG,如果还是找不到原因,在DEBUG代理程序。

 

2.ssh代理及审计程序:

二进制程序位置: /opt/freesvr/audit/sshgw-audit/sbin/ssh-audit

日志位置:本程序不提供LOG记录

程序debug命令:

/opt/freesvr/audit/sshgw-audit/sbin/ssh-audit  127.0.0.1 –p 22 –n –m  –t

程序会将整个的连接过程打印出来,以便进行DEBUG调试

 

3.RDP代理及审计程序

二进制程序位置:   /usr/local/sbin/Freesvr_RDP 

日志位置:本程序不提供LOG记录

程序debug命令:

/usr/local/sbin/Freesvr_RDP –m proxy -nd

程序会将整个的连接过程打印出来,以便进行DEBUG调试

 

4.Telnet代理及审计程序

程序位置 : /opt/freesvr/audit/ssh-replay/sbin/ssh-replay

日志位置:本程序不提供LOG记录

程序debug命令:

/opt/freesvr/audit/ssh-replay/sbin/ssh-replay 

 

麒麟开源堡垒机安装部署测试及优缺点总结

近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形...
  • linziyuan008
  • linziyuan008
  • 2016年06月17日 13:53
  • 3781

尝试麒麟开源堡垒机遇到的几个小问题

最近因为安全审计需要最近尝试了一下麒麟开源堡垒机,,记录一下遇到的一些问题。 网卡:我选择的直接使用官方镜像(比较无脑),创建虚拟机时记得配双网卡,IP地址只需要修改100段那张。 ssh端口:...
  • u010871982
  • u010871982
  • 2017年11月09日 11:17
  • 169

麒麟开源堡垒机开发环境 部署说明

一.部署说明: 开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问...
  • linziyuan008
  • linziyuan008
  • 2016年06月17日 13:50
  • 654

麒麟开源堡垒机维护手册

1 用户手册概述 本手册为堡垒机运维系统维护手册,适用于没有任何堡垒机使用经验的用户。本手册假设阅读者拥有堡垒机的全部权限。 1.1 如何阅读本手册 如果已经有过堡垒机使用经验,可选取您感兴趣的...
  • linziyuan008
  • linziyuan008
  • 2016年06月17日 13:39
  • 1053

麒麟堡垒机ssh/telnet操作命令识别技术说明

开源堡垒机除了录相,还需要做操作辨认,首要的操作辨认功用包括: ssh/telnet的操作指令辨认 ftp/sftp  的操作指令辨认 RDP/VNC/X11 的翻开窗口title辨认 RDP...
  • keeplifer
  • keeplifer
  • 2018年01月15日 08:23
  • 49

麒麟开源堡垒机阿里云双机部署方案

麒麟开源 日  期: 2016-6-22     目录 1 概述 2 1.1 方案背景 2 1.2 方案内容 3 2. 阿里云SLB负载均衡方式 3 2.1 物理环境准备要...
  • linziyuan008
  • linziyuan008
  • 2016年06月24日 22:56
  • 657

开源堡垒机软件系统

开源堡垒机 1.Jumpserver * 2.CrazyEye * 3.麒麟开源堡垒机 * 4.开源堡垒机GateOne 5.堡垒机xrdp:  an open source RDP ...
  • English0523
  • English0523
  • 2016年07月01日 15:17
  • 3889

麒麟开源堡垒机功能版本说明及升级方式说明

版本说明: 麒麟堡垒机版本共计有四个字段,比如V1.31a,大部分发布不含后面的字母 其中V1表示大版本,即后台的版本,所有的V1.xxx后台全是一样的,即V1.1升级到V1.2只更新前台,后台功...
  • linziyuan008
  • linziyuan008
  • 2016年06月14日 12:55
  • 450

各种开源协议License

free  ≠ 免费  本文主要摘录各种开源协议介绍。 Apache Licence 2.0 Apache Licence是著名的非盈利开源组织Apache采用的协议。该...
  • zcbyzcb
  • zcbyzcb
  • 2015年05月13日 17:10
  • 173

堡垒机-麒麟开源堡垒机 v1.31 版本发布

麒麟开源堡垒机团队经过努力,发布了V1.31版本,版本最主要的功能为内嵌了网管监控功能,可以在公司官网下载使用,网管部分代码包含在发布的ISO中。 堡垒机内嵌网管模块可以让管理员在登录堡垒机时即可以看...
  • linziyuan008
  • linziyuan008
  • 2016年06月07日 19:56
  • 261
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:麒麟开源堡垒机后台进程列表及DEBUG说明
举报原因:
原因补充:

(最多只允许输入30个字)