JumpServer发布web应用

已于 2024-05-31 09:38:15 修改
阅读量1.1k 收藏 8
点赞数 5
分类专栏: ubuntu 文章标签: 服务器 运维
于 2024-05-09 10:06:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jekc2008/article/details/138597574
版权

项目背景:

由于防火墙密码安全没有达到审计要求,需要加固防火墙用户安全,通过JumpServer发布防火墙登录页面,提供远程访问

认证要求:

1、密码记忆多次 

2、密码大小写

3、密码字符

4、密码数字

加固前密码策略:

加固后密码策略:

项目介绍:

通过堡垒主机访问防火墙webui,解决防火墙无法达到安全审计的需求

项目环境:

堡垒主机一台:ubuntu

发布机一台:windows2019

防火墙一台:NGFW4000-UF(TG-A2614)

web应用测试页面:防火墙管理页面和zabbix页面测试

应用服务器若干:需要安全认证的项目服务器若干,涉及项目安全不公开

项目部署:

1、确保堡垒主机可以用

2、下载ssh安装文件,在web工作台,连接我的资产

下载openSSH

这个文件是准备给发布机安装的

3、安装发布机

官方推荐windows 2019,找台主机或者VMware,安装2019操作系统

3.1、安装系统
3.2、开启远程,确保有RDP登录界面

3.3、安装openSSH

3.4、不作任何其它操作,确保发布机可以远程
4、部署发布机
4.1打开堡垒主机,点击设置

4.2在设置页面点击:远程应用-应用发布机

4.3新建发布机:

4.4测试发布机:
4.4.1点击F2发布机,测试

4.4.2查看测试结果:

4.5部署发布机:
4.5.1点击F2(F2是发布机名称)

4.5.2点击发布机部署,双击右边按钮部署

4.5.3查看部署结果:

5、检查发布机:
5.1部署完成后

发布web应用

1、zabbix网站页面

获取页面用户和密码输入框的ID名称和登录按钮名称,这个不懂可以找开发同事学习下,这个在发布web资源需要用到

这个选择禁用也可以,登录页面手动输入下密码

2、防火墙管理页面

获取页面用户和密码输入框的ID名称和登录按钮名称,这个不懂可以找开发同事学习下,这个在发布web资源需要用到

比如这个防火墙对应的用户名称和密码按钮

3、发布web应用1

4、发布web应用2

测试web应用

1、点击工作台

2、连接资产远程管理

3、点击连接,进入web

4、web展示

5、连接其它web

6、点击登录

这样项目就完成了

关于密码选择器禁用和基本选项测试

1、禁用资产密码选择器

web资产设置

2、连接资产,点击连接

3、以上用户名没有生效,需输入用户名和密码,点击登录

4、打开密码选择器

5、连接资产,点击连接

6、自动进入系统

jekc868
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Jumpserver web界面使用复制粘贴功能.rar
11-07
在IT运维领域,Jumpserver作为一个开源的堡垒系统,广泛应用于远程服务器的管理和审计。然而,在实际操作中,用户常常遇到一个不便之处,即在Web界面下无法直接使用复制粘贴功能来传输文本信息,这无疑增加了工作...
jumpserver如何录入web资产
weixin_44147924的博客
10-10 2980
登录按钮这里,右侧右键复制xpath,然后粘贴到jumpserver配置web资产那里。此发布上需预先安装openssh,否则jumpserver无法部署应用发布。需要部署远程应用发布,此器需新建一台Windows器,不要加域。本次环境:Windows 2019 server标准版,8U16G。下载完成后上传到发布,并双击安装,安装完成后点击初始化部署。部署成功后会显示状态正常。此时可录入web资产。
jumpserver web资源--远程应用发布
最新发布
水彩橘子
07-29 405
我们依次找到 用户名 密码 和登录按钮的选择器,然后以CSS=xxxx的形式填入资产。保证windows 正常登录,并且可以访问jumpserver。远程发布:windows 2019。将资源授权给用户,就可以自动登录了。找到我们需要自动登录界面。
企业服务(jumpserver
ly2635的博客
10-31 551
JumpServer 是全球首款开源的堡垒,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好;安装流程;jumpserver自动化脚本部署命令;jumpserver堡垒简单操作流程:
JumpServer 部署和应用
2301_78212235的博客
08-12 2509
三、配置 jumpserver 管理 Windows10 操作系统。二、配置 jumpserver 管理 Linux 操作系统。四、配置jumpserver管理windows操作系统。2、登录jumpserver初始化设置管理密码。五、置jumpserver管理mysql数据库。4、使用bob用户管理linux操作系统。1、创建管理windows资产用户。2、管理windows10操作系统。1、创建管理windows资产用户。2、创建管理windows10主。1、创建管理linux资产用户。
最新的jumpserver3.0的web后台使用教程
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
03-09 2304
JumpServer 是广受欢迎的开源堡垒,是符合 4A 规范的专业运维安全审计系统。开源:零门槛,线上快速获取和安装;分布式:轻松支持大规模并发访问;无插件:仅需浏览器,极致的 Web Terminal 使用体验;多云支持:一套系统,同时管理不同云上面的资产;云端存储:审计录像云端存储,永不丢失;多租户:一套系统,多个子公司和部门同时使用;多应用支持:数据库,Windows 远程应用,Kubernetes。
jumpserver堡垒部署及应用
kangxuele的博客
01-17 1321
jumpserver堡垒部署及应用
jumpserver堡垒完整版部署】
weixin_51045644的博客
09-16 2980
堡垒可以理解为是运维审计系统的统称:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。堡垒会从认证—授权—账号—审计,最大限度地保证运维人员能够安全操作,降低运维过程中导致的风险:哪些人以哪些身份访问那些设备。
Jumpserver 安装部署
qq_54947566的博客
03-12 4497
一,跳板和堡垒概述 跳板:跳板属于内控堡垒范畴,是一种用于单点登陆的主应用系统。跳板就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板的缺点是没有实现对运维人员操作行为的控制和审计,出现误操作或违规操作难以定位到原因和责任人;并且跳板存在严重的安全风险,如果跳板系统被攻入,则后端资源完全暴露无遗。对于个别资源(如telnet)可以通过跳板来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲,就显得力不从心
jumpserver 使用教程_实践JumpServer Web功能使用
weixin_39822147的博客
12-19 3044
实践JumpServer Web功能使用admin•2018 年 12 月 03 日回顾前面学习的内容:1、关于跳板/堡垒2、Jumpserver简介、功能3、Jumpserver安装、配置下面我们来实践JumpServer Web功能使用说明:到Jumpserver会话管理--终端管理查看Coco Guacamole等应用是否在线一、系统基本设置1.1、基本设置1. 修改url的"loc...
jumpserver堡垒安装及应用
01-09
jumpserver简介 跳板概述: 跳板就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再...Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Termina
JUmpserver使用手册
01-19
Jumpserver是一款全球首款完全开源的堡垒系统,它采用GNU GPL v2.0开源协议发布,专为运维审计而设计。Jumpserver基于Python/Django开发,具有良好的Web界面与用户体验。该系统不仅支持分布式架构,还能够轻松应对...
Jumpserver堡垒操作手册
08-19
应用管理是JumpServer堡垒平台的重要功能之一,管理员可以通过应用管理功能来管理应用、分配应用、监控应用等。该手册详细介绍了应用管理的各个方面,包括应用列表、应用分组等。 账号管理是JumpServer堡垒平台...
Linux搭建jumpserver
06-02
5. 验证安装:通过浏览器访问JumpserverWeb界面,验证安装是否成功,能否正常登录和使用。 ### 二、分布式部署 对于大型企业或生产环境,分布式部署可以提高性能和可靠性。 #### 2.1 环境说明 分布式部署通常...
Jump Server
a_azy_dog的博客
06-29 1191
根据官方文档(首先关闭防火墙) https://docs.jumpserver.org/zh/master/ get 安装时报错! Unable to establish SSL connection. 在wget后加 --no-check-certificate [root@localhost opt]# wget --no-check-certificate https://github.com/jumpserver/installer/releases/download/v2.11.1/jump
新一代JumpServerv3.0开源堡垒解读-文件传输
qq_40194390的博客
11-09 7488
文件的上传下载是平时工作中必不可少的工作,那JumpServer时如何实现文件传输的呢?本章继续跟大家解读JumpServerv的文件传输。
教你本地如何安装开源堡垒JumpServer发布公网实现远程管理
程龙的博客
06-17 1099
本文主要介绍如何本地安装JumpServer堡垒并结合cpolar内网穿透实现任意浏览器远程访问JumpServer Web管理界面.JumpServer是广受欢迎的开源堡垒,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
九年时间,倾情投入,JumpServer开源堡垒v3.0正式发布
FIT2CLOUD飞致云的博客
02-27 607
用心做好一款堡垒
Jumpserver 创建远程应用
07-13
对于创建远程应用Jumpserver是一种非常方便的工具。下面是一些步骤来创建远程应用: 1. 登录到Jumpserver的管理界面。 2. 在左侧导航栏中,选择“应用管理”。 3. 点击“新增应用”按钮。 4. 在弹出的对话框中,填写应用的基本信息,包括应用名称、应用地址、应用端口等。 5. 在“认证方式”部分,选择适合你的认证方式。Jumpserver支持多种认证方式,如SSH密钥、密码、证书等。 6. 配置完认证方式后,点击“确定”按钮。 7. 创建完成后,你可以在应用列表中看到新创建的应用。 8. 点击应用名称进入应用详情页面,可以查看应用的详细信息。 9. 在应用详情页面,你可以配置应用的授权策略,即哪些用户或用户组可以访问该应用。 通过以上步骤,你就可以在Jumpserver中创建远程应用了。创建完成后,用户可以使用Jumpserver来管理和访问这些应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jekc868

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值