- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 如何在移动设备上使用堡垒机
堡垒机目前已经成为通用的安全设备之一,很多公司运维人员登录服务器的时候都需要从堡垒机上进行认证授权,然后登录服务器进行操作。近年来随着平板设备的普及,很多时候技术人员有从移动设备上登录堡垒机的需求,本文就是以中远麒麟堡垒机为例,说明如何通过安卓或IOS设备访问堡垒机进行运维操作。堡垒机一般应用的协议是SSH和RDP,因此在使用堡垒机之前,我们需要在安卓或IOS设备上安装SSH/RDP工具,当然也可以使用堡垒机的H5模式,但是经过测试,H5模式远远不如应用程序模式方便易用。经过测试,目前最好用的二款工
2022-02-04 16:15:18
1936
原创 麒麟堡垒机开发环境部署说明
一.麒麟开源堡垒机设置部署说明:开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问题:对于第三方开发团队很难做到代码防止复制,难以防止生产用的代码被第三方开发人员复制出去 缺少审计,无法看到开发者开发过程、上传过程等,当出现代码修改错误时很难回溯到问题的源头...
2019-06-05 08:11:12
619
原创 麒麟堡垒机SSH/TELNET命令操作列表限制功能测试
麒麟堡垒机命令限制列表支持白名单、黑名单二种模式,白名单绑定给用户的权限时,则用户使用相应的权限时,只能运行白名单中的命令,黑名单中的命令包括断开连接、命令阻断、命令权限、命令授权四个模式,断开连接的命令,当用户运行时,堡垒机会直接将ssh/telnet命令切断,命令阻断的命令,用户运行时,会将这个命令阻断,但不切断连接,命令权限中的命令,用户运行时,堡垒机不进行任何阻断动作,但是会记录...
2018-09-28 08:47:30
2980
原创 麒麟堡垒机ssh私钥透传设置
麒麟堡垒机支持公私钥透传功能,当linux服务器使用公私钥认证时,可以将私钥存在运维终端上(不需要上传到堡垒机),可以保证安全性公私钥透传方式如下:1. 管理员设置:admin用户,在资源管理-设备管理,找到需要透传的设备用户,将ssh认证方式修改为私钥透传,点击确认按钮(也可以在批量帐号修改中,批量修改所有或部分帐号为公私钥透传)2. 终端PC操作操作:需要打开登录工具的 ss...
2018-04-01 11:38:49
1037
原创 堡垒机麒麟堡垒机FTP/SFTP 审计文件、数据库备份测试文档
麒麟堡垒机可以把日志、数据库定时自动备份到一台ftp/sftp服务器上,ftp/sftp备份服务器建议使用linux系统,因为录相文件中包含了时间、日期等字符串,windows中很多字符不允许。 另外,建议使用sftp服务,sftp服务为加密方式,使用更安全并且方便。 程序/home/wuxiaolong/5_backup/backup_replay.p...
2018-03-19 08:27:46
1812
原创 堡垒机麒麟堡垒机并发参数并发参数计算方法
麒麟堡垒机并发压力测试,现将并发计算方式和测试情况列举如下: 堡垒机并发参数一般与内存有直接关系,现实中极少出现CPU满载的情况,当并发大时,往往会造成内存满载,一般堡垒机计算方法如下: 系统占用内存(包括Linux系统、mysql、nginx和其它一些应用)大约为1.2g RDP/SSH用户每个连接大约占用内存50M 所...
2018-03-18 18:02:18
1235
原创 麒麟堡垒机ssh/telnet操作命令识别技术说明
开源堡垒机除了录相,还需要做操作辨认,首要的操作辨认功用包括:ssh/telnet的操作指令辨认ftp/sftp 的操作指令辨认RDP/VNC/X11 的翻开窗口title辨认RDP/VNC/X11 窗口中的文字辨认RDP 剪切版内容辨认RDP/VNC/X11 键盘记载 关于一个只能录相的开源堡垒机,其可用性是十分差的,由于开源堡垒机的审计功用首要用于事后,假如
2018-01-15 08:23:36
2054
原创 麒麟堡垒机录相数据备份及恢复
麒麟堡垒机备份包括数据库备份(含配置、登录信息、执行命令)和录相文件二部分。默认情况下,数据库备份每天一个,在备份目录下文件名称为audit_sec_当天日期.sql.gz,比如2015年11月11月的备份文件为 audit_sec_2015-11-11.sql.gz。录相文件都在ftp根目录的opt/freesvr/audit/gateway/log/目录下,下面分为三个目录,其中ssh
2018-01-15 08:21:38
1074
堡垒机-麒麟开源堡垒机SSH公私钥认证配置文档
2016-05-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人