堡垒机测试
文章平均质量分 58
keeplifer
这个作者很懒,什么都没留下…
展开
-
如何在移动设备上使用堡垒机
堡垒机目前已经成为通用的安全设备之一,很多公司运维人员登录服务器的时候都需要从堡垒机上进行认证授权,然后登录服务器进行操作。近年来随着平板设备的普及,很多时候技术人员有从移动设备上登录堡垒机的需求,本文就是以中远麒麟堡垒机为例,说明如何通过安卓或IOS设备访问堡垒机进行运维操作。堡垒机一般应用的协议是SSH和RDP,因此在使用堡垒机之前,我们需要在安卓或IOS设备上安装SSH/RDP工具,当然也可以使用堡垒机的H5模式,但是经过测试,H5模式远远不如应用程序模式方便易用。经过测试,目前最好用的二款工原创 2022-02-04 16:15:18 · 1988 阅读 · 0 评论 -
麒麟堡垒机开发环境部署说明
一.麒麟开源堡垒机设置部署说明:开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问题:对于第三方开发团队很难做到代码防止复制,难以防止生产用的代码被第三方开发人员复制出去 缺少审计,无法看到开发者开发过程、上传过程等,当出现代码修改错误时很难回溯到问题的源头...原创 2019-06-05 08:11:12 · 628 阅读 · 0 评论 -
麒麟堡垒机SSH/TELNET命令操作列表限制功能测试
麒麟堡垒机命令限制列表支持白名单、黑名单二种模式,白名单绑定给用户的权限时,则用户使用相应的权限时,只能运行白名单中的命令,黑名单中的命令包括断开连接、命令阻断、命令权限、命令授权四个模式,断开连接的命令,当用户运行时,堡垒机会直接将ssh/telnet命令切断,命令阻断的命令,用户运行时,会将这个命令阻断,但不切断连接,命令权限中的命令,用户运行时,堡垒机不进行任何阻断动作,但是会记录...原创 2018-09-28 08:47:30 · 3010 阅读 · 0 评论 -
麒麟堡垒机ssh私钥透传设置
麒麟堡垒机支持公私钥透传功能,当linux服务器使用公私钥认证时,可以将私钥存在运维终端上(不需要上传到堡垒机),可以保证安全性公私钥透传方式如下:1. 管理员设置:admin用户,在资源管理-设备管理,找到需要透传的设备用户,将ssh认证方式修改为私钥透传,点击确认按钮(也可以在批量帐号修改中,批量修改所有或部分帐号为公私钥透传)2. 终端PC操作操作:需要打开登录工具的 ss...原创 2018-04-01 11:38:49 · 1050 阅读 · 0 评论 -
麒麟堡垒机ssh/telnet操作命令识别技术说明
开源堡垒机除了录相,还需要做操作辨认,首要的操作辨认功用包括:ssh/telnet的操作指令辨认ftp/sftp 的操作指令辨认RDP/VNC/X11 的翻开窗口title辨认RDP/VNC/X11 窗口中的文字辨认RDP 剪切版内容辨认RDP/VNC/X11 键盘记载 关于一个只能录相的开源堡垒机,其可用性是十分差的,由于开源堡垒机的审计功用首要用于事后,假如原创 2018-01-15 08:23:36 · 2067 阅读 · 0 评论 -
麒麟堡垒机录相数据备份及恢复
麒麟堡垒机备份包括数据库备份(含配置、登录信息、执行命令)和录相文件二部分。默认情况下,数据库备份每天一个,在备份目录下文件名称为audit_sec_当天日期.sql.gz,比如2015年11月11月的备份文件为 audit_sec_2015-11-11.sql.gz。录相文件都在ftp根目录的opt/freesvr/audit/gateway/log/目录下,下面分为三个目录,其中ssh原创 2018-01-15 08:21:38 · 1087 阅读 · 0 评论