JenKins 安全配置管理

最新推荐文章于 2024-07-14 11:20:50 发布
最新推荐文章于 2024-07-14 11:20:50 发布
阅读量128 收藏
点赞数
文章标签: jenkins 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JinZcheng/article/details/134350622
版权

安全配置管理

Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。

全局安全配置

  • 菜单:面板/系统管理/安全/全局安全配置
  • 配置项:
    • 认证(Authentication)
    • 标记格式器
    • 代理
    • 跨站请求伪造保护(CSRF)
    • 隐藏的安全警告
    • API Token
    • SSH Server

认证 Authentication

  • 不要记住我
  • 安全域
    • Jenkins 专有用户数据库
    • Servlet 容器代理
    • None
    • 授权策略
      • 任何用户可以做任何事(没有任何限制)
      • 登录用户可以做任何事
      • 遗留模式

标记格式器

  • 纯文本(当请求或连接中含有一些特殊符号如<>\,可能会对案前造成影响,使用标记格式器中可以将其作为纯文本处理)

代理

  • 代理的 TCP 端口
    • 指定端口(50000)
    • 随机选取
    • 禁用

跨站请求伪造保护

  • Crumb Issuer
  • 启用代理兼容

隐藏的安全警告

API Token

  • 为每个新创建的用户生成一个遗留的 API token (不建议)
  • 允许用户手动创建一个遗留的 API token (不建议)
  • 启用 API Token 使用统计(推荐)

SSH Server

  • SSHD Port
    • 指定端口
    • 随机选取
    • 禁用
JinZcheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins关闭跨站请求伪造保护(CSRF)保护
michael's blog
03-24 4761
Jenkins关闭跨站请求伪造保护(CSRF)保护
Jenkins安全安全矩阵和项目矩阵
m0_46829545的博客
09-04 474
Jenkins安全安全矩阵和项目矩阵
jenkins安全相关
yeshen.org
06-04 707
背景是我们自己搭了一个jenkins,然后被安全组的同事发现安全漏洞。怎么发现的呢?
jenkins启用安全项目_如何通过安全通信启用AI
01-31 493
jenkins启用安全项目 本文是与BlackBerry合作创建的。 感谢您支持使SitePoint成为可能的合作伙伴。 想象一下一个医疗平台,该平台可以根据患者的病史为他们设计完美的治疗计划 。 描绘一个聊天机器人,该机器人会在几分钟内自动产生法律申诉或解决客户纠纷 。 这项技术今天已经存在,这仅仅是开始。 与物联网一起 ,我们正处于第二次革命的边缘。 人工智能将改变一切,从我们保护自己...
安全加固----十、Jenkins服务安全加固
七天
07-07 756
文章目录一、Jenkins简介二、Jenkins访问控制三、Jenkins加固方案1、关注安全漏洞2、启用安全性设置3、配置NLP TCP端口4、启用访问控制5、选择合理的授权方式6、选用与认证和用户管理相关的插件7、启用CSRF保护 一、Jenkins简介 Jenkins早期版本的默认配置下没有安全检查。任何人都可以以匿名用户身份进入Jenkins,执行build操作。然而,对大多数Jenkins应用,尤其是暴露在互联网的应用,安全控制是非常重要的。从Jenkins 2.0开始,其默认配置中启用了许多
Jenkins安全基线
个人博客
12-28 793
Jenkins安全基线 访问控制 1.高危-启用Jenkins安全性设置 描述: 默认情况下,匿名用户没有权限,而登录的用户具有完全的控制权。用户可以使用用户名和密码登录,以执行匿名用户不可用的操作。哪些操作要求用户登录取决于所选择的授权策略及其配置。对于任何非本地(测试)Jenkins环境,应始终启用此复选框。 加固建议: 打开jenkins控制台,依次选择 系统管理->全局安全配置,勾选启用安全性设置 2.中危-配置NLP TCP端口 描述: Jenkins使用TCP端口与通过JNLP协议启动的代
Jenkins全局安全配置
运维@小兵的博客
12-15 2198
Jenkins全局安全配置
Jenkins打包配置文件
03-11
在“Jenkins打包配置文件”这个主题中,我们主要讨论的是如何管理和配置Jenkins来实现项目的自动化构建。 在Mac环境下,Jenkins的工作目录通常位于`/Users/用户名/.jenkins/jobs`,这里的`用户名`是你当前登录的...
Jenkins配置基于角色的项目权限管理
02-26
进入系统设置页面,配置如下:官网上安全域设置为Servlet容器代理,实际操作发现Jenkins专有用户数据库也是可以的。在系统管理页面点击ManageandAssignRoles进入角色管理页面:选择该项可以创建全局角色、项目
Jenkins节点配置实现原理及过程解析
09-07
总结起来,Jenkins节点配置涉及到主节点的安全设置、节点的创建与配置,以及节点的启动与连接。正确配置节点可以显著提高Jenkins的并发构建能力,使得构建和测试过程更加高效。理解这些配置步骤对于管理和优化...
Jenkins源代码管理SVN实现步骤解析
09-07
Jenkins提供了凭证管理功能,可以安全地存储这些敏感信息。 - **定义工作空间**:在“构建触发器”部分,你可以选择“Poll SCM”,设置定时检查SVN仓库的频率,以便在代码更新时自动触发构建。 - **构建配置**:在...
Jenkins配置总结
10-09
- **权限控制**:配置合适的用户权限,保护Jenkins安全性,防止未经授权的操作。 - **健康检查**:定期监控Jenkins的性能和稳定性,及时发现并解决潜在问题。 - **日志管理和保留策略**:设置日志保存期限,便于...
jenkins启用安全认证后的问题
qq_36470475的博客
09-23 715
启用安全认证没有点击jenkins专有的用户数据库,导致选择完后出现 Overall/read权限 问题 2.此时只能去jenkins_home 目录去修改config.xml文件 在jenkins默认的主目录.jenkins中修改config.xml文件,将文件下的几行 true false false 或者 找到.jenkins/config.xml文件: 替换为: 1、 这个权限对应“任何用户可以做任何事(没有任何限制)” 2、 这个权限对应“登录用户可以做任何事” 可...
jenkins组权限划分V2.169 集成ldap
QDYoungK的博客
04-02 706
搭配LDAP食用,先配置上ldap 1、安装插件 jenkins 安装插件 Role Strategy Plugin 2、启用插件 系统管理—全局安全设置—启用安全—访问控制—授权策略—选择 Role-Based Strategy 3、打开插件页面 系统管理—Manage and Assign Roles 4、配置用户登录权限(理顺逻辑) ①、首先要添加默认访问用户可读权限的组 Manage an...
Jenkins项目权限配置
Java笔记
12-04 1112
Jenkins项目权限配置 一、场景描述 假设我们要配置test账号的指定项目的构建Builder权限,本文省略新建用户test的操作。 二、项目权限配置 1、开启“项目矩阵授权策略” 进入:Jenkins->Configure Global Security->勾选“项目矩阵授权策略(Project-based Matrix Authorization Strategy)” 进入上述菜单后,点击“Add user group...”,填写jenkins系统中的用户名称test,并设
Jenkins 2.387.2关闭跨站请求伪造保护(CSRF),亲测有效
qq_46274911的博客
04-23 935
jenkins.service文件中找到Argument for the jenkins JVM。根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins中添加。我使用的是centos7+Jenkins 2.387.2API,远程调用API,报错403。查找到jenkins的启动文件。在JAVA_POTS添加之后。之后重启jenkins
Jenkins配置GitLab API Token
weixin_52947687的博客
04-27 2136
登录GitLab -> 在用户头像下拉框,选择“Setting” -> 点击“Access Tokens”,输入“Name”和“Expires at”,勾选“api” -> 点击“Create personal access token”,生成access token,记录下此token。配置好后,点击Test Connection,显示成功即可。
Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理
python全栈
04-15 4380
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
elasticsearch容易遇到的问题
最新发布
weixin_44628581的博客
07-14 570
1 检查我的 启动脚本 也是正常的 用了elsearch用户启动(非root用户启动 elasticsearch)这里对应着 /usr/local/elasticsearch/config/elasticsearch.yml。备注 :刚刚配置完 还没开始配与其他虚拟机的交互以及自己的其他服务端口需求 所以必须3G+2 继续翻上面的错误日志 能看到bootstrap checks faild 报错。1 问题1 运行内存 低于 2G 带不动 推荐是3G。2 9300 端口一起来 就断掉。
Jenkins快速安装与基础配置指南
"本文主要介绍了Jenkins的安装与配置,包括两种安装方法和系统管理中的基本配置,重点关注了编码设置和安全设置。" 在本文中,我们探讨了Jenkins的安装与配置,Jenkins是一个流行的持续集成和持续交付工具,对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值