2.1.2 通过堡垒机实现资产运维命令过滤和审计

最新推荐文章于 2025-08-29 14:22:15 发布

萱配巍

最新推荐文章于 2025-08-29 14:22:15 发布

阅读量695

点赞数 15

CC 4.0 BY-SA版权

文章标签：运维

本文链接：https://blog.csdn.net/Ljs040411/article/details/148981977

文章目录

一、试题拓扑图及考试说明
二、操作步骤

一、试题拓扑图及考试说明

某公司为了加强登陆和运维管控，引入JumpServer堡垒机，配置通过堡垒机登录，限制登录的账号、操作的命令，并在会话结束后，对操作命令进行审计。JumpServer已经安装在CentOS虚拟机上，作为堡垒机服务器。具体操作要求如下：

启动JumpServer服务，登陆JumpServer，用户名admin密码Sjtu@1896；
创建堡垒机用户，用户名为“ops02”,邮箱为“ops02@jumpserver.cn”,使用密码“admin@123”，角色为“用户”，其他保持默认；
创建1个centos主机资产，ip同jumpserver服务器ip，名称centos2，资产账号jumper，密码jumper，其他保持默认；
添加命令过滤规则，并配置不允许jumper账号执行rm命令实现文件删除；
将资产“centos2”分配给“ops02”用户，并将此规则命名为“centos2规则”，
使用“ops02”用户登录堡垒机，并使用Web Terminal登录该“centos2”资产，尝试用“rm”命令去删除，查看结果；
使用“admin”账户登录审计台，查看上述会话记录，并获取到“ops02”用户登录“centos2”资产的时间点以及执行的所有命令。

二、操作步骤

1. 启动JumpServer服务，登陆JumpServer(admin/Sjtu@1896）

在这里插入图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

萱配巍

关注关注

15
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

堡垒机中最应该过滤的30个危险命令，别等出事才后悔！

qq_24442273的博客

10-21

1442

此外，堡垒机不仅应该过滤危险命令，还应该实施全面的访问控制和审计机制，确保所有操作都受到监控和记录。需要注意的是，过滤这些命令时，应该仔细考虑它们可能带来的风险和实际业务需求。在某些情况下，某些命令可能是合法且必要的，因此在实施过滤策略时应该灵活调整。过滤这些命令的理由主要是为了防止未授权的数据删除、修改、系统关闭、防火墙绕过等高风险操作，保护系统安全和数据完整性。: 启用sysrq键，允许执行低级系统操作，可能绕过正常关机流程。: 设置过于宽松的权限，允许任何用户读写执行文件，增加安全风险。

堡垒机审计命令识别技术分析说明

xixiao21的博客

07-07

1602

堡垒机审计命令识别技术分析说明麒麟开源堡垒机除了录相，还需要做操作辨认，首要的操作辨认功用包括： ssh/telnet的操作指令辨认 ftp/sftp 的操作指令辨认 RDP/VNC/X11 的翻开窗口title辨认 RDP/VNC/X11 窗口中的文字辨认 RDP 剪切版内容辨认 RDP/VNC/X11 键盘记载关于一个只能录相的开源堡垒机，其可用性是十分

参与评论您还未登录，请先登录后发表或查看评论

堡垒机JumpServer(四)：资产管理之命令过滤

我先测了

12-05

3318

1、这个章节很重要，我们不要忘记了jumpserver是做什么的，它是做运维安全审计的，它不仅支持操作录像，还能有诸多限制；核心是运维不再背锅<它是用来追责的>!!! 2、为了让删库跑路的悲剧不再上演：先是实现跳板机或堡垒机限制访问服务器，不允许其他途径访问服务器，并且用户权限也进行了控制<jumpserver>； 3、jumpserver创建资产并且授权用户，这中间的步骤见相应章节，之前没有说过在资产管理中创建【命令过滤】<在创建系统用户的时候，可以选择性勾选的>，

feizhiyun/jumpserver 命令过滤：危险操作实时拦截

最新发布

gitblog_00330的博客

08-29

687

在企业IT运维安全管理中，命令审计与风险控制是堡垒机（Bastion Host）的核心功能。JumpServer作为广受欢迎的开源堡垒机，其命令过滤机制提供了强大的危险操作实时拦截能力，有效防范内部威胁和误操作风险。 ## 命令过滤架构设计 JumpServer的命令过滤系统采用分层架构设计，实现从规则定义到实时拦截的完整闭环： ```mermaid flowchart TD A[用...

jumpserver命令过滤

weixin_44364326的博客

11-02

643

jumpserver命令过滤的参考，只读用户的命令过滤

Linux：jumpserver过滤命令（5）

鲍海超

12-26

1191

提交之后就开始生效了，假如在我们编辑这些警用之前，已经有用户登录了，那么要他重新连接一下，才会生效并且一直保持生效。我们分配完Linux资产后，如果想让用户无法执行某些命令可以直接写入过滤，当执行带有改字段就会自动拒绝。过滤命令可以使用两种方式一种直接写要过滤的东西，另外一种还可以写正则表达式。可以看到，我们如果写成路径形式的话，并不会生效，这样就过滤成功了。当我们禁用了passwd，全部带有passwd的东西都会被禁掉。这里对我们指定的用户精细的控制，如果你想让对全部生效也是可以的。

【运维高手必备】：10个提升堡垒机效率的杀手锏

堡垒机作为网络环境中重要的安全管理设备，其效率问题直接影响整个系统的稳定性和安全性。本文首先概述了堡垒机的基本原理及其面临的效率挑战，然后深入探讨了效率优化的理论基础，包括核心原则、安全与效率的平衡...

【审计功能深度解析】：堡垒机记录与回溯的9个准确性秘诀

随着信息技术的快速发展，堡垒机作为重要的审计和监控工具，在确保网络安全和合规性方面发挥着不可或缺的作用。本文详细解析了堡垒机的概念及其审计功能，并深入探讨了记录准确性、回溯机制的深度分析以及审计数据...

【终端安全的守护者】：堡垒机与终端安全的7大管理策略

本文首先概述了终端安全和堡垒机的基本概念，进而深入探讨了堡垒机的核心技术与原理，包括其技术架构、认证授权机制和审计日志管理。随后，文章分析了终端安全的管理策略实践，覆盖了终端用户行为管理、资产管理审计...

【故障不再是难题】：堡垒机故障排查与解决的5步速成法

本文针对堡垒机故障分析与排查技术进行了系统性研究，提出了故障排查的基本原则与流程，并详细探讨了堡垒机常见的故障类型和相应的诊断工具。文章深入解析了堡垒机架构以及如何进行故障定位，同时通过实战演练，阐释...

JumpServer命令过滤规则创建

weixin_65562581的博客

06-29

926

前言：上篇讲解了堡垒机分配资产并远程连接这篇讲解JumpServer命令过滤规则创建。

jumpserver的使用（添加资产配置命令过滤）

weixin_45697805的博客

01-07

746

提交即可测试服务器是否可以连接连接成功此时已经新增了一台主机，但是还无法通过web终端连接现在需要添加资产授权登录普通用户查看权限，可以看到普通用户已经有这台主机的权限了添加完成选择数据库类型添加账号设置密码创建完成提交测试连接添加成功管理员用户测试连接如果生产环境安全要求严格，防止一些人员执行某些命令，可以对此做一些限制。选择动作，拒绝使用普通用户测试测试完成，通过这个方法可以把删除库删除表等违规操作设置成禁用或者提醒=

在JumpServer中禁止危险操作（如重启数据库）的方法

学亮编程手记

06-18

451

通过以上方法的组合使用，可以有效地在JumpServer环境中防止用户执行重启数据库等危险操作，同时满足运维工作的实际需求。

JumpServer使用

Lin_p的博客

08-19

812

JumpServer 是全球首款完全开源的堡垒机，一些相关介绍可以去官网查看，会有详细文档官方文档链接地址：https://docs.jumpserver.org/zh/master/ JumpServer安装 JumpServer的安装非常简单，只需要一部命令就可把所需要的全部安装。这种极速部署的方式可以说对于新使用的用户非常之友好了（这里做的的单机的部署） curl -sSL https://github.com/jumpserver/jumpserver/releases/downl.

Jumpserver 使用

Yuanshigou9的博客

03-08

3004

系统用户可以绑定一些命令过滤器，一个过滤器可以定义一些规则当用户使用这个系统用户登录资产，然后执行一个命令这个命令需要被绑定过滤器的所有规则匹配，高优先级先被匹配，当一个规则匹配到了，如果规则的动作是允许，这个命令会被放行，如果规则的动作是禁止，命令将会被禁止执行，否则就匹配下一个规则，如果最后没有匹配到规则，则允许执行。这里创建的用户是登陆 jumpserver 的用户，这个用户可以登陆 jumpserver，然后通过jumpserver去连接被管理的服务器，最后登陆到被管理的服务器进行命令操作。

【运维知识进阶篇】一篇文章带你搞懂Jumperserver（保姆级教程：安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台）

吾日三省吾身，想出类拔萃，要把知识学牢，学全，学深，学广。

07-12

7169

本篇文章介绍Jumperserver，包括安装部署，创建用户组，创建用户加入组（Jumperserver用户），创建管理用户，创建系统用户，创建资产（通过ssh免密钥实现连接），授权资产给用户或组，账号推送，创建数据库并进行应用测试，使用两个系统用户测试sudo提权，测试命令过滤加强系统安全性，多因子认证，网域功能。Jumperserver部署很简单，几条命令实现安装部署，使用也都是中文，点点点即可，但是在公司，你要是新接触可能两天都研究不明白，而在我这里，一篇文章即可。

jumpserver 使用设置以及优化

m0_66705547的博客

02-13

2559

jumpserver 零基础学习指南

堡垒机的详细使用教程

angryboyaa的博客

02-24

6981

运维人员通过接入堡垒机的统一管理平台来对企业内部的信息资产进行运维操作，从而运维人员的所有运维操作都可以被堡垒机记录并审计，堡垒机上还可以通过配置各种权限来限制运维人员的操作。