堡垒机的详细使用教程

最新推荐文章于 2024-10-06 19:56:15 发布
最新推荐文章于 2024-10-06 19:56:15 发布
阅读量1.5k 收藏 29
点赞数 33
文章标签: 数据库 系统安全 网络安全 web安全 github 安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/137955641
版权
企业网络架构部署


运维人员通过接入堡垒机的统一管理平台来对企业内部的信息资产进行运维操作,从而运维人员的所有运维操作都可以被堡垒机记录并审计,堡垒机上还可以通过配置各种权限来限制运维人员的操作

一、堡垒机的安装使用

Linux单机安装(在线安装):

1、下载堡垒机:
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
2、堡垒机操作
在cd /opt/jumpserver-installer-v3.10.3目录下启动

启动

./jmsctl.sh start

停止

./jmsctl.sh down

卸载 ./jmsctl.sh uninstall

帮助 ./jmsctl.sh -h

堡垒机的下载与使用就这两步。

二、堡垒机概念

堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

三、堡垒机基本操作
1、登陆
 安装完成后,防火墙开放80端口,访问80端口。登录页面如下,默认管理员账密:admin/admin,第一次成功登录后,会要求我们修改密码。

登陆网站为:“http://服务器ip地址:80”

2.功能说明

管理员登录成功后,进入主页,会默认进入控制台界面如下:
image.png
点击“按钮”,选择对应模式
image.png
JumpServer 有三种视图模式,分别为 ‘控制台’、‘审计台’、‘工作台’。各个视图下拥有不同功能,具体说明如下:
控制台

  • 仪表盘:用于统计资产情况的数据仪表盘,便于管理人员查看资产、在线会话情况。
  • 用户管理:管理 JumpServer 的用户、用户组以及角色。
  • 资产管理:管理用户资产,包括主机资产、网域网关、系统用户(对应资产上的用户账号)、命令过滤等。
  • 应用管理:管理相关应用,2.27版本支持对数据库以及 Kubernetes 的管理。
  • 权限管理:对资产和应用进行相关权限授予。
  • 作业中心:查看任务、监控任务。

审计台

  • 仪表盘:用于统计资产情况的数据仪表盘,便于管理人员查看资产、在线会话情况。
  • 会话审计:管理会话记录、命令记录、文件传输记录。
  • 日志审计:查看 JumpServer 对应的登录日志、操作日志、改密日志以及批量命令执行日志。

工作台

  • 概况:展示最近会话、个人信息、最近登录信息。
  • 我的资产:管理当前用户所拥有的资产。
  • 我的应用:管理当前用户自己的应用,2.27版本支持对数据库以及 Kubernetes 的管理。
  • 批量命令:对指定主机批量执行对应命令。
  • Web终端:使用Web终端连接并管理对应主机,相当于网页版的xshell、远程桌面管理。
  • 文件管理:管理主机上的文件,管理对应主机下的文件时对应根路径默认会该登录用户的家目录或者用户目录下。
四、堡垒机基本使用流程

流程概括:创建用户–》创建资产–》授予运维账号对应资产的权限–》登录运维账号,查看对应资产

1、创建用户组:
控制台–>用户管理–>用户组–>创建
image.png
创建用户组基本信息:
image.png
添加指定用户到该用户组中。

  • 管理用户组,在控制台->用户管理->用户组->点击对应用户组的 ‘更新’ 按钮,即可修改用户组名称、所拥有的用户。

image.png
2、创建用户
控制台–>用户管理–>用户列表–>创建
image.png
用户创建基本信息:
image.png
3、创建资产
控制台–>资产管理–>资产列表–>创建

这里根据表上方不同的选项创建不同的资产

image.png
4、授予运维账号对应资产的权限
控制台–>权限管理–>资产授权–>创建
image.png
资产授权相关内容:
image.png
5、授权用户登陆操作运维相关资产
普通用户登陆
登录后相关操作在:工作台–>我的资产–>右边的绿色按钮进行操作
image.png

五、相关资产创建示例

MySQL数据库应用:
准备一个可以连接数据库服务器,此处为linux主机(192.168.219.232)上的mysql数据库。
1、创建Mysql资产
image.png
image.png
2、授予用户相应的资产权限
image.png
3、运维人员登陆进行相关资产操作
image.png

六、堡垒机功能操作
1、命令过滤
  • 创建命令过滤规则

控制台–>权限管理–>命令过滤–>命令组

image.png

  • 创建命令过滤器并关联相关用户

控制台–>权限管理–>命令过滤–>命令过滤

image.png
image.png

  • 用户登录后生效

image.png

2、会话审计
  • 会话记录

在线会话:管理在线会话,可以终端会话,也可以监控会话。
历史会话:查看历史会话,回放或下载对应会话信息。
审计台–>会话记录
image.png

网络安全学习计划以及查缺补漏

在这里插入图片描述

我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你也想学习:黑客&网络安全的SQL攻防
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

在这里领取:
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

堡垒机使用方法:如何使用堡垒机
张桐的博客
04-19 3万+
堡垒机安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机?从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是一旦登录到主机后,团队成员便可对该台主机进行任何的操作,所以团队成员在登录主机前、后,都处于行云管家堡垒机安全监管之下。在行云管家中,把这些安全性更高的主机叫做关键设备,展开菜单选择“安全审计/关键设备...
Linux部署开源堡垒机JumpServer详细教程_grant all privileges on jumpserver
m0_60567881的博客
05-06 683
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
堡垒机使用手册
09-05
自己根据项目上的使用,编制的堡垒机使用手册。方便大家学习使用
Jumpserver堡垒机V4.2部署与使用
最新发布
Boforest的博客
10-06 521
地址: http://:操作系统:Centos7.9。第一次登陆后会提示修改密码。密码: ChangeMe。用户名: admin。
堡垒机使用
Sinsinw的博客
08-26 453
1,由于权限的问题不能直接在yuanyuan那个文件夹中上传文件,则先上传到hui文件中,再用sudo mv命令转移到指定文件夹下 2,su -yuanyuandeng 使用已经搭建好的环境,在指定目录下运行相应的python
堡垒机的安装及使用
2301_79194110的博客
08-09 554
堡垒机相关知识介绍
麒麟开源堡垒机升级包使用方法:
linziyuan008的博客
06-14 661
1.加入Q群(548258314)找到最新升级包的下载地址 2.将升级包下载,并且放到一个目录中 3.运行如下命令: tar xpvf  up.tar.gz bash up.sh   程序跑完后即升级完毕
详细介绍 堡垒机 使用教程.zip
01-07
详细介绍 堡垒机 使用教程.zip 堡垒机是旁路在交换机上的硬件设备,即物理上并联,逻辑上串联 堡垒机实例及数据库操作 运维人员的所有操作都被记录下来,可以以屏幕录像、字符操作日志等形式长久保存 ...
明鉴远程安全评估系统用户手册(安恒堡垒机详细配置手册).doc
08-20
《明鉴远程安全评估系统用户手册》是针对安恒堡垒机详细配置的一份全面指南,旨在帮助用户理解和操作安恒堡垒机,确保系统的安全性与稳定性。手册内容涵盖多个方面,以下将对其中的关键知识点进行详细阐述。 1. **...
思福迪堡垒机使用手册
11-19
4. **系统运维用户操作手册**:针对日常运维人员,这份手册详细解释了如何使用堡垒机进行各种运维任务,如服务器管理、网络设备配置、应用部署等,同时强调了安全操作流程和最佳实践。 5. **集中管理**:思福迪堡垒...
天玥运维安全网关V6.0-云堡垒机-产品安装手册-v1.0.docx
06-08
本手册旨在详细介绍天玥运维安全网关V6.0-云堡垒机(以下简称“天玥云堡垒机”)的安装流程、所需的网络环境条件以及后续的管理配置步骤。该产品由北京启明星辰信息安全技术有限公司研发,主要用于提高企业的IT运维...
堡垒机使用-及功能
Reyn_观极
05-26 7798
一、云堡垒机是什么 云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的工具。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。 云堡垒机可以对运维行为进行阻断和控制,所有运维、开发人员对服务器的登录、命令、文件传输等都必须是合法,否则将会被阻断。 云堡垒机针对运维人员合法的操作行为,也能完整录像下来,方便事后审...
堡垒机详细使用教程_天融信堡垒机用户手册(3)
m0_60607371的博客
04-09 1055
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
关于堡垒机的原理以及如何配置
热门推荐
qq_36571506的博客
07-05 1万+
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。  堡垒机工作流程:1) 运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;2) 该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操...
天融信堡垒机
weixin_34068198的博客
06-16 2153
恢复出厂设置后的网口配置: 使用console口登录root,密码 nJhsecXinAn#2016#2 或  Jhsec@IAM2015+ 编辑  vim /etc/network/interface 将以下内容贴到里面 auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static ad...
如何在移动设备上使用堡垒机
keeplifer的博客
02-04 2042
堡垒机目前已经成为通用的安全设备之一,很多公司运维人员登录服务器的时候都需要从堡垒机上进行认证授权,然后登录服务器进行操作。近年来随着平板设备的普及,很多时候技术人员有从移动设备上登录堡垒机的需求,本文就是以中远麒麟堡垒机为例,说明如何通过安卓或IOS设备访问堡垒机进行运维操作。 堡垒机一般应用的协议是SSH和RDP,因此在使用堡垒机之前,我们需要在安卓或IOS设备上安装SSH/RDP工具,当然也可以使用堡垒机的H5模式,但是经过测试,H5模式远远不如应用程序模式方便易用。 经过测试,目前最好用的二款工
堡垒机详细使用教程_天融信堡垒机用户手册
m0_60607371的博客
04-09 880
流程概括:创建用户–》创建资产–》授予运维账号对应资产的权限–》登录运维账号,查看对应资产1、创建用户组:控制台–>用户管理–>用户组–>创建创建用户组基本信息:添加指定用户到该用户组中。
如何简单三步使用堡垒机
weixin_34050427的博客
04-18 533
云计算已经不是一个稀有词,在这个被大数据充斥着的世界,企业关心的不再是什么是云计算这样简单的问题,而是更加深入思考,企业上云如何才能更加安全便捷,并且大数据使用越广,信息安全的危险系数越高,企业又如何在上云之后轻松保证自身的信息安全,因此堡垒机变得愈发重要。 作为IT系统的看门人,堡垒机是一种具备强大防御功能和安全审计功能的服务器,主要用于保证数据安全,同时运维堡垒机还具备了对运维人员的远程登录进...
天融信堡垒机使用手册和代理客户端
03-16
天融信堡垒机官方使用手册,发布服务器客户端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

颜若御

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值