跳板机/堡垒机并不安全

最新推荐文章于 2024-04-24 11:54:28 发布
最新推荐文章于 2024-04-24 11:54:28 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innovation_Miracle/article/details/114362106
版权

各位读者好,今天我很闲,就来分享一下,为何 堡垒机并不安全;

不知道什么是跳板机和堡垒机的可以去百度先普及下;

堡垒机和跳板机的安全性只体现到了对登陆者登录服务器时的权限和控制上,不管是阿里云还是华为云或者是开源的 Jumpserver 的堡垒机都有这类问题;

虽然堡垒机可以记录 登陆者的IP 账号、时间、命令行的所有操作记录,这些都没问题,就以清晰的看到这台服务器当前有多少人登录,都谁登录过,都操作过什么,但是风险并没有排除;

不安全的点:

1. 对上传 文件的监控力度不够,就是没有查毒和杀毒的功能;

2. 对文件执行没有起到hook 或者 查毒的功能;

3. 假设操作为 上传一个 test.c 文件  文件功能很简单  system("rm -rf /data/");    gcc test.c  -o test  , 然后 执行它

4. 这时候堡垒机会记录的日志为: xxx 在几点几分 上传了一个 test.c 文件  然后执行了 gcc test.c 命令 然后执行了他,如果服务器除了问题 无法直接证据表明是这个test.c文件做的破坏;

5. 如果是在服务器 创建一个test.c 并写代码, 堡垒机会获取键盘输入的信息, 你编写的代码是什么 都会记录,但是如果是上传的文件,堡垒机不会记录;

6. 搞完破坏后再把test.c 替换为 hello world 这时候查其原因 都几乎差不多什么原因;

7. 所以堡垒机/跳板机是个伪命题,控制登录 和操作的方式很多,不一定需要堡垒机;

 

好吧  先分享这么多,欢迎大神们留言讨论!

创新境界
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
阿里云——运维安全中心(堡垒机
aliyunduoduo的博客
12-28 1620
运维安全中心(堡垒机)用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、操作可审计,解决“众多资产难管理”、“运维职责权限不清晰”以及“运维事件难追溯”等问题。作为服务器资源的统一访问入口,运维人员通过一站式登录,运维所有业务资产,便于资产统一管理。 同时,支持资产运维免登录,对账号、密码进行统一托管,解决账号、密码过多难记忆问题。细粒度的用户权限划分,在最小化权限的基础上,实现最灵活配置控制,让“正确的人”只获取“正确的权限”做“正确的事”,并对越权行为、高
luna 跳板机插件
08-06
总的来说,Luna跳板机插件是Jumpserver中不可或缺的一部分,它增强了堡垒机的功能,提高了运维效率,同时确保了安全性的高标准。对于任何使用Jumpserver的组织来说,理解和熟练掌握Luna插件的使用都是提升运维安全性...
架构系列(四)跳板机加固安全,使用镜像快速动态扩展
璐璐璐大大少的博客
06-24 378
待定
jumpserver堡垒机/跳板机
最新发布
itxuchuanlong的博客
04-24 1232
跳板机就是一台服务器而已,运维人员在使用管理服务器的时候,必须线连接上跳板机,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作。
windows跳板机账号安全监控
sdmei
12-26 2322
根据以往经验,windows服务器遭受的最常见的攻击行为包括:以外网应用服务器为跳板,扫描端口、上传木马、创建账号、登录等。公司目前应用服务器用windows的已经很少了,但最近搞了生产环境网络隔离,所有访问生产服务器的操作必须通过windows跳板机,因此这些跳板机安全就显得更加重要了。 主要思路:将这些跳板机的登录操作通过syslog集中到某台日志服务器,定期扫描日志,判断嫌疑操作并报警。
aliyun 堡垒机安全机制实现登入ECS
shenghuiping2001的专栏
02-08 600
1,今天有机会实践了aliyun 的堡垒机安全机制,还是先看一下Ali 的相关文档: https://help.aliyun.com/document_detail/118426.html 登录堡垒机系统: https://help.aliyun.com/document_detail/143809.html?spm=a2c4g.11186623.6.580.66d45929aKRWhE 新建主机: https://help.aliyun.com/document_detail/143811.htm
采购堡垒机时候,选择开源堡垒机还是云堡垒机
行云管家
01-07 230
很多企业在办理等保业务时候,采购堡垒机的时候,都在纠结选择开源堡垒机还是云堡垒机?这里我们小编就给大家详细介绍一下什么是开源堡垒机,什么是云堡垒机?采购堡垒机的时候,选择开源堡垒机还是云堡垒机? 什么是开源堡垒机? 开源(Open Source)全称为开放源代码;开源就是要用户利用源代码在其基础上修改和学习的,但开源系统同样也有版权,同样也受到法律保护。顾名思义开源堡垒机是指开放源代码的堡垒机。 什么是云堡垒机? 这里的云指代两层含义:其一,需要堡垒机纳管的IT设备对云计算有着更好的支持,包括支持统一纳管不
linux通过跳板机连接远程服务器并进行文件传输的方法
01-09
在Linux环境中,尤其是在运维工作中,经常需要通过跳板机(也称为堡垒机)连接到远程服务器,以便管理和维护。跳板机是一种安全控制机制,它允许用户在一个安全的中间节点上登录,然后从那里访问其他受保护的系统,...
ssh:使用跳板机远程登录服务器
03-08
跳板机,也称为堡垒主机或跳转主机,是SSH的一种安全实践,它允许用户通过一个中间服务器来访问其他内部网络中的服务器,这样可以增加安全性并集中管理权限。在本篇文章中,我们将深入探讨SSH和如何使用跳板机进行...
Python3编写实用脚本程序-跳板机连接mysql.zip
05-23
本压缩包文件“Python3编写实用脚本程序-跳板机连接mysql.zip”专注于如何利用Python3来编写脚本,通过跳板机(也称为堡垒机安全地连接到MySQL数据库。以下将详细讲解这个主题中的关键知识点。 首先,我们来看...
jumpserver:跳板机
05-17
跳板机,也被称为堡垒机安全网关,是网络访问控制的一种重要工具。在IT领域,特别是企业网络管理中,跳板机扮演着至关重要的角色。它主要用于管理和监控对内部网络资源的访问,确保安全性和合规性。Jumpserver是一...
国外项目跳板机访问时差问题
C18298182575的博客
12-27 411
一个泰国项目,查询处理时间,页面展示与表中时间不一致问题 三个环境: 1,本地测试环境 2,跳板机环境,连接泰国生产环境 3,泰国生产环境 1,3环境,时间展示正确,与表中数据一致。 2环境,页面展示比表中数据,晚了一个小时。 如下图:表中时间为:16:51:23,页面展示时间为:17:51:23 而北京与泰国时差刚好一个小时,定位到时间差应该由时差导致。 处理思路 1,定义数...
【服务器使用记录】通过跳板机登录远程服务器并进行文件传输
CELINE_HUANG的博客
07-23 3578
踩坑记录:通过跳板机登录远程服务器
堡垒机跳板机
逝去的往事的博客
06-15 434
跳板机 跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。2000年左右,高端行业用户为了对运维人员的远程登录进集中管理,会在机房里部署跳板机跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。 此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。同时,
内控堡垒机:内网安全威胁的“终结者”
weixin_34392435的博客
09-16 300
前言: 在所有内部隐患中,一种由IT系统“权贵”人员及其操作引出的非传统的安全隐患日益凸显,是所有安全事件中最主要的安全威胁……内控堡垒主机(堡垒机)作为内网安全治理的一种有效技术手段应运而生。 当信息技术在企业中的地位,从一个仅在局部起支撑作用的工具,变成企业赖以日常运营的基础平台;...
麒麟开源堡垒机 应急预案
linziyuan008的博客
06-17 649
1 应急处理 部署堡垒机后用户对设备的运维操作均需通过堡垒机进行,以确保访问行为安全、可审计。 而堡垒机应急处理方式主要取决于实施过程所采用的访问控制方式。 堡垒机在推广使用过程中一般有两种访问控制方式分别是1、口令修改方式2、网络ACL方式 (网络ACL设备为VPN设备及交换机) 下面就对以上两种方式的应急处理进行简单的说明。 1.1 采用口令修改访问控制方式时的应急 为确保所有设备
前置机 网闸 摆渡机 跳板机 堡垒机
热门推荐
u013617791的专栏
04-07 1万+
前置机 应用场景 有些企业(如,银行、券商、电信运营商)有很多后台核心处理系统,但这个后天系统又不允许被外部企业的业务接口直接访问。此时这些企业会要求外部企业开发一套运行在该企业内网之外的软件,该软件所在机器通过专线或硬件等隔离技术连接到外部企业的系统上,运行这个软件的计算机,从功能上称呼为前置机。 作用 前置机,指代的是设置在后台系统之前的一个前置系统,可以是硬件设备,也可以是一套软件系统。随着应用场景的不同,前置机的功能就不想同,因此没有有一个统一的功能或者定义。前置机应用较多的作用包括: 从网络和
跳板机(前置机)& 堡垒机
autotestM的博客
02-10 4740
跳板机(前置机)&堡垒机
Jumpserver堡垒机问题和Bug汇总
Colinspace
12-17 5204
最近在使用堡垒机过程中发现几个问题,这里做个汇总,希望能对大家有所帮助 问题1、账号不存在导致的被”锁定“;问题2、动态用户名导致主机上同名账号权限被覆盖;问题3、celery 僵死
堡垒机跳板机有什么区别
07-15
堡垒机跳板机是两种常见的网络安全设备,用于增强网络的安全性。它们之间的主要区别在于其功能和使用方式。 堡垒机(Bastion Host)是一台位于网络边界的服务器,用于控制和监视对内部网络的远程访问。堡垒机通常具有严格的安全措施和权限管理,只允许经过身份验证和授权的用户访问内部网络资源。堡垒机充当了一个安全的入口点,以防止未经授权的用户直接访问内部网络。它还可以记录和监控所有远程访问活动,以便进行审计和安全分析。 跳板机(Jump Server)是一台位于内部网络中的服务器,用于管理和控制对其他内部服务器的远程访问。跳板机通常会配置为只允许通过安全通道连接,并且要求用户进行身份验证。通过跳板机,用户可以通过安全的方式访问其他服务器,而无需直接连接到内部网络。这样可以减少直接对内部服务器进行远程访问的风险,并提供额外的安全层。 总结来说,堡垒机主要用于保护整个网络边界,限制对内部网络的远程访问。而跳板机则用于管理和控制对内部服务器的远程访问,提供一种安全的方式连接到内部网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值