- 博客(18)
- 收藏
- 关注
RSS订阅原创 麒麟堡垒机V1.31d发布
麒麟开源堡垒机 V1.31d 版本发布,本次主要更新:1.修改了审计管理员的若干BUG2.修改应用发布的帐号同步服务在某些情况下挂死的BUG3.修改了LDAP认证支持的不兼容问题系统简介:麒麟开源堡垒机为可以与商业堡垒机媲美的低成本、高性能 、易用的堡垒机,系统支持所有的运维协议(包括 rdp/x11/vnc),内置动态口令、SSL VPN、网管监控等额外辅...
2016-07-03 17:43:44
119
原创 麒麟开源堡垒机 阿里云双机部署方案
1 概述1.1 方案背景阿里云系统中,非VPC网络用户无法对系统IP进行修改增加,因此堡垒机双机模式无法应用在阿里云非VPC用户中。1.2 方案内容本方案探讨使用DNS负载均衡和阿里云SLB负载均衡二种方式实现麒麟堡垒机的双机热备,并且将运维用户区分为公司内网用户和移动(互联网)用户二种,二种用户访问堡垒机的方式不同,其中公司内网为可信任来源地址,可以直接使用运维协议访问堡垒机,而...
2016-06-25 17:15:00
241
原创 XXX P2P公司堡垒机项目帐号集中管理定制开发说明
1.前言:麒麟UNI-SOP 堡垒机已经在XXX P2P公司正式上线使用一年多的时间,目前运维人员主要是通过堡垒机登录到跳板机,通过跳板机操作服务器进行运维。鉴于XXX P2P公司业务的扩大和管理的需要,XXX P2P公司计划将堡垒机扩容为管理3万台主机,并且不在使用跳板机(直接通过堡垒机登录到服务器)进行运维。2.用户需求:经过与XXX P2P公司相关人员进行几次沟通,目前将...
2016-06-25 17:13:20
159
原创 麒麟开源堡垒机升级包使用方法
1.加入Q群(548258314)找到最新升级包的下载地址2.将升级包下载,并且放到一个目录中3.运行如下命令:tar xpvf up.tar.gzbash up.sh程序跑完后即升级完毕。...
2016-06-15 11:30:29
161
原创 麒麟开源堡垒主机在等保上的合规性分析
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。 我国的信息安全等级保护共分为五级,级别越高,要求越严格。我国的信息安全等级保护主要标准包括,《信息系统等级保护安全设计技术要求(GBT 25070—2010)》和《信息系统安全等级保护基本要求(GBT 22239-2008)》。根据上述二个标准,可以发现堡垒机一般在信息安全等级保护中,主...
2016-06-15 11:29:41
159
原创 麒麟开源堡垒机功能版本说明及升级方式说明
版本说明:麒麟堡垒机版本共计有四个字段,比如V1.31a,大部分发布不含后面的字母其中V1表示大版本,即后台的版本,所有的V1.xxx后台全是一样的,即V1.1升级到V1.2只更新前台,后台功能没有任何变化V1.3中的3表示前台和数据库结构大版本,V1.3xx没有发生过数据库结构的变化,在v1.3xx内升级,只需要更新前台的程序不需要升级数据库的结构v1.31最后一位1表示...
2016-06-15 11:28:49
147
原创 麒麟开源堡垒机V1.31b发布
V1.31b版本主要更新如下:1.web portal方式登录增加了xshell的支持(感谢使用网友jsp提供的方法和建议)2.修改了Firefox无法导入CA证书的BUG3.修改了v1.31版本中数据库同步不对的问题(某些网页出现databae error)...
2016-06-15 11:26:06
107
原创 堡垒机-麒麟开源堡垒机 v1.31 版本发布
麒麟开源堡垒机团队经过努力,发布了V1.31版本,版本最主要的功能为内嵌了网管监控功能,可以在公司官网下载使用,网管部分代码包含在发布的ISO中。 堡垒机内嵌网管模块可以让管理员在登录堡垒机时即可以看到主机系统运行情况,不需要在登录网管系统查看系统运行状态。V1.31版本网管模块主要功能包括 : 1.支持标准的SNMPV2协议,可以对Linux、Unix、Windows、...
2016-06-07 21:03:29
162
原创 麒麟开源堡垒机 V 1.3 正式发布
麒麟开源堡垒机团队经过1个月的努力,发布V 1.3版本,本版本主要收集了5月开发的小功能,并且增加了大用户量、大设备量,纵深目录层级的优化支持,产品 V1.3 光盘主要新增功能如下(相对 V1.2光盘)1.增加苹果MAC OS系统客户端的WEB访问支持2.增加CA认证支持,内置CA证书 3.增加ssh 公私钥认证方式中,私钥中有密码的支持4.增加安装时小内存(2...
2016-06-07 11:39:52
82
原创 堡垒机-麒麟堡垒机动态口令使用手册
一.管理员部分1.在其它-licenses菜单查看动态口令许可是否打开,如果未打开联系厂商重新生成许可2.找厂商生成密钥文件,密钥文件中包含令牌种子,在其它-动态令牌菜单将密钥文件导入即可看到所有的令牌种子,每个令牌可以绑定给多个用户3.令牌绑定可以在 资源管理-用户管理 菜单,编辑主帐号,在动态口令卡选项进行输入,显示为红色表示这个令牌已经绑定给了其它用户(一个令牌可...
2016-05-26 14:09:56
575
原创 堡垒机-麒麟开源堡垒机SSH公私钥认证配置文档
1、进入SSH公私钥管理界面操作步骤:进入系统,点击左侧导航资产管理,后边TAB标签导航SSH公私钥2、批量导入SSH公私钥:SSH公私钥管理界面,点击下方”导入“,进入导入页面上传公私钥,上传说明:1)讲所有的公私钥放到一个名为pvt的空文件夹中。2)在同样这个文件夹中建立一个名为sshkey.csv的文件,用excel打开格式Sshkeyna...
2016-05-26 14:08:55
519
原创 堡垒机-麒麟开源堡垒机苹果 Mac支持版本发布
近日,麒麟开源堡垒机团队开发测试了支持Mac OS苹果操作系统的Web插件,苹果系统用户可以直接和Windows用户一样,登录到Web平台,使用点击的方式调动运维工具并且登录到目标系统进行操作运维。Mac OS插件支持ssh、telnet、rdp、vnc、x11、sftp、ftp、应用发布等所有协议。注:麒麟开源堡垒机,为一个开源的堡垒机系统,目前系统主要功能如下: ...
2016-05-17 09:09:47
729
原创 堡垒机-麒麟开源堡垒机阿里云安装包发布
阿里云版本开源[url=http://www.tosec.com.cn/]堡垒机[/url]可以加群452104868 在群文件中下载一.阿里云Centos系统安装在阿里云上建立Centos 7.1版本的虚机。二.堡垒机安装包使用:堡垒机安装包要安装很多堡垒机需要的rpm包,因此,在安装堡垒机软件前,需要保证与公网连接,并且设置好DNS。登录到堡垒机后台,运行命...
2016-05-09 11:54:13
491
原创 堡垒机-麒麟开源堡垒机系统安装
1.1 系统安装1. 安装条件,系统有必要至少有两块网卡,系统硬件为:Intel 64位CPU、4G内存(虚机与实体机都可以)2. 接入光驱进行启动, 因内容过多无法全部提交,更多内容请访问麒麟开源堡垒机博客 [url=http://blog.sina.com.cn/s/blog_ea6e8a120102y7x8.html]http://blog.sina.com.cn/s/bl...
2016-05-04 15:30:23
407
原创 堡垒机-麒麟开源堡垒机银行行业设计方案
1 文档说明1.1 方案概述随着银行范围和营业网点的不断延伸扩大,各类特色业务系统和基础网络设备随之上线运行,切实有效的保障了各分行业务的稳定性、安全性和灵活性。但与此同时,随着业务系统应用范围越来越广、数据越来越多,所需日常维护的系统和设备也在日益增长,科技运维部门面临的网络、系统安全稳定运行的压力也随之增加。当前运维管理中存在的主要问题是,技术人员和维护人员的日常管理和维护都是直接...
2016-04-26 17:57:45
147
麒麟开源堡垒机工作原理
[b]1前言[/b]运维堡垒机,主要功能为认证、授权、审计,而各厂商又略有不同,麒麟开源堡垒机是一套完整的开源堡垒机系统,具有通用商业堡垒机所有功能模块,安装方便,使用简单,整体性能、易用性都与商业硬件堡垒机完全一样。[b]2堡垒机的概念和种类[/b]堡垒机从使用拓朴上说,分为二种。[b]2.1网关型堡垒机[/b]一般采用二层透明桥方式接入网络,一般拓朴位置在运维用户前...
2016-04-22 10:04:31
247
原创 麒麟开源堡垒机集中管控平台软件简介
[size=small]大型企业往往分为集团中心、省中心及地市公司等多级部门,很多大型企业都已经安装了堡垒机,堡垒机往往以省中心、为单位进行管理,而很多省公司往往也因为业务需要采购了很多台堡垒机,这样的方式造成如下问题:1.运维人员不得不记录多台堡垒机的IP、多台堡垒机的用户名和口令,特别是当几台堡垒机之间的密码策略不统一的时候,非常容易造成密码混乱问题;2.缺少集中统一的管理系统,各台堡...
2016-04-20 14:00:34
247
原创 麒麟开源堡垒主机在等保上的合规性分析
[size=small]信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。 我国的信息安全等级保护共分为五级,级别越高,要求越严格。我国的信息安全等级保护主要标准包括,《信息系统等级保护安全设计技术要求(GBT 25070—2010)》和《信息系统安全等级保护基本要求(GBT 22239-2008)》。根据上述二个标准,可以发现堡垒机...
2016-04-19 09:01:57
170
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人