麒麟开源堡垒机 应急预案

最新推荐文章于 2022-04-01 17:11:45 发布
最新推荐文章于 2022-04-01 17:11:45 发布
阅读量638 收藏
点赞数
文章标签: 免费堡垒机 堡垒机 开源堡垒机 麒麟开源堡垒机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linziyuan008/article/details/51699373
版权


应急处理

部署堡垒机后用户对设备的运维操作均需通过堡垒机进行,以确保访问行为安全、可审计。

而堡垒机应急处理方式主要取决于实施过程所采用的访问控制方式。

堡垒机在推广使用过程中一般有两种访问控制方式分别是1、口令修改方式2、网络ACL方式 (网络ACL设备为VPN设备及交换机)

下面就对以上两种方式的应急处理进行简单的说明。

1.1 采用口令修改访问控制方式时的应急

为确保所有设备维护人员必须通过堡垒机访问设备,通用做法之一就是将相应的设备账号口令进行修改,正确设备口令均存储在堡垒机中,堡垒机会定期的将所有设备或部分设备的账号名/口令进行备份并以邮件或其他方式发送加密信封给少数高权限管理员。

应急方法:当堡垒机出现短期无法恢复的宕机情况时,高权限管理员可直接将响应设备账号/口令发送至普通访问人员手中以确保能够正常登陆设备完成业务。

1.2 采用网络ACL访问控制方式时的应急

为确保所有设备维护人员必须通过堡垒机访问设备,另外一种常用做法为网络ACL方式。

设置VPN服务器及用户专线接入交换机ACL(或交换机ACL)限制访问用户到具体生产设备域的几个标准运维端口的访问,如:telnet(23)SSH(22)RDP (3389)并将堡垒机访问端口例外。具体防火墙策略可参看下表。

防火墙策略

序号

规则

规则意义

1

Deny 23

关闭telnet

2

Deny 22

关闭ssh

5

Deny 3389

关闭RDP

应急方法:当堡垒机出现短期无法恢复的宕机情况时,网络管理员需直接将办公域与具体生产设备安全域之间的ACL网络限制去除,允许用户对生产设备的直接访问。

生产恢复

在进行上述应急处理的同时,公司将指派技术人员在4小时内(本省)赶赴现场进行故障处理,到场后2小时内解决。若遇到重大技术(如灾难性事故)问题,将免费提供备机、备件,以确保所提供的设备正常运行。

 

linziyuan008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
集权设施攻防兵法:实战攻防之堡垒机
ZAWX_NETSTARSEC的博客
06-06 798
2.2021年攻防演练期间,某互联网公司堡垒机遭受攻击,攻击者利用任意用户登录漏洞对齐治堡垒机实施攻击,获得齐治堡垒机的后台管理权限,控制了大量的内网机器。1.能够针对堡垒机的敏感以及异常操作进行实时监测,如漏洞利用、异常时间点认证、异地登录、访问非常用资源等,让管理员在第一时间感知攻击者对堡垒机的漏洞利用、执行的敏感操作。1)攻击者首先通过堡垒机的历史漏洞甚至是堡垒机的0day漏洞对堡垒机实施攻击,比如通过绕过认证直接访问堡垒机的web控制台,获取堡垒机的web管理权限。
DPtech FW1000-BLADE系列防火墙应急处理指导v2.0
06-07
DPtech FW1000-BLADE系列防火墙应急处理指导v2.0,参考实际环境处理应急方案
服务器应急预案
11-21
服务器系统故障应急预案1、服务器应用系统出现故障,系统恢复应急预案 2软件系统故障应急预案4、 黑客攻击事件应急预案 5、服务器硬件故障应急预案
waf可以查看post请求吗_开源WAF的建设架构说明与应急预案
weixin_39760389的博客
11-27 192
之前有在体系建设中写到开源WAF的利用,本次就继续这个话题给出使用手册+应急预案来做生产级开源WAF的支撑。一.ModSecurity——WAF简介ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙。ModSecurity是实时web应用程序工具包监控、日志记录和访问控制。防御内容:(OWASP TOP 10漏洞可防御)SQL注...
麒麟开源堡垒机安装部署测试及优缺点总结
cijia1963的博客
04-04 392
近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET、SSH、FTP、SFTP...
从系统架构分析安全问题及应对措施
04-01 5958
结合经典的软件开发架构图,分析面对常见的系统安全问题时,我们常用的方法。
【实操】渗透、越过堡垒机进行,CMD创建用户
vippomelo的博客
09-07 787
1.堡垒机比较繁琐,我想要进mstc远程操作,需要登录堡垒机,十分繁琐.现在如何越过堡垒机? 情景:登录堡垒机后,可以打开plsql应用. 方式: plsql有表导出功能,如下图:我通过这个功能作为突破口,打开cmd 或者powershell 窗口,以便命令操作. 点击红框中的文件夹,弹出如下窗口. 喜普大奔. 分步阅读 输入“添加用户”命令。命令的格式为net user username password /add,其中“username”是新用户的名称,“p...
跳板机/堡垒机并不安全
03-04 1252
各位读者好,今天我很闲,就来分享一下,为何 堡垒机并不安全; 不知道什么是跳板机和堡垒机的可以去百度先普及下; 堡垒机和跳板机的安全性只体现到了对登陆者登录服务器时的权限和控制上,不管是阿里云还是华为云或者是开源的 Jumpserver 的堡垒机都有这类问题; 虽然堡垒机可以记录 登陆者的IP 账号、时间、命令行的所有操作记录,这些都没问题,就以清晰的看到这台服务器当前有多少人登录,都谁登录过,都操作过什么,但是风险并没有排除; 不安全的点: 1. 对上传 文件的监控力度不够,就是没有查毒和杀毒的
堡垒机应急预案
choubi6023的博客
07-07 352
1麒麟开源堡垒机应急处理 部署麒麟开源堡垒机后用户对设备的运维操作均需通过堡垒机进行,以确保访问行为安全、可审计。 而麒麟开源堡垒机应急处理方式主要取决于实施过程所采用的访问控制方式。 麒麟开源堡垒机在推广使用过程中一般有两种访问控制方式分别是1、口令修改方式2、网络ACL方式 (网...
记又一次解决生产环境宕机问题(业务系统)
weixin_34253126的博客
03-25 535
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器应急预案.docx
06-25
服务器应急预案 服务器应急预案全文共5页,当前为第1页。服务器应急预案全文共5页,当前为第1页。服务器应用系统应急预案 服务器应急预案全文共5页,当前为第1页。 服务器应急预案全文共5页,当前为第1页。 1. 服务器应用系统出现故障 (1)当服务器应用系统出现故障,系统管理员应当立即初步确定故障的严重程度,估计出现故障的应用系统故障排除需要的时间,并根据应用系统需要保障的无故障运行时间,采取不同的应用系统恢复策略。 (2)如果应用系统不能停机,立即启用热备份系统进行工作。如果业务系统不能停机,而故障又可以在10分钟之内排除,那么系统管理员立即排除故障,恢复系统正常运行。业务系统可以停机而故障又可以在2小时内排除,应该断开服务器的网络连接,处理服务器故障,尽快排除故障,恢复系统运行。应用系统可以停机但故障排除不能在2小时之内完成,而业务系统有冷备份系统,应该断开服务器的网络连接,通知系统管理员启动冷备份系统,完成业务系统的安装、设置,并进行数据的恢复,保证系统正常运行。业务系统可以停机,而又没有冷备份的业务系统,那么系统管理员备份现有系统的数据和程序,如果不能进行备份系统的数据和程序,
Nginx常见错误
10-10
Nginx常见的错误和解决方法,1、Nginx 常见启动错误 有的时候初次安装nginx的时候会报这样的错误 sbin/nginx -c conf/nginx.conf 报错内容:sbin/nginx: error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory 启动时如果报异常error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory 这说明我们的环境还不是和启动需要
堡垒机-麒麟开源堡垒机SSH公私钥认证配置文档
05-27
麒麟开源堡垒机用户操作手册.pdf
10-14
麒麟开源堡垒机用户操作手册.pdf
中远麒麟堡垒机手册V1.6.docx
07-16
1.1 安装包安装  系统需求:内存>=2G、CPU>=1核、硬盘>=10... PC需要可以访问堡垒机的TCP 22、443、3389、3390、18080端口  堡垒机需要能连接到被管理服务器的ssh、rdp等端口  PC不需要能访问到被管理的服务器
中远麒麟堡垒机管理员手册1
08-03
5.2.1 添加用户 15 5.2.2 批量添加用户 17 5.2.3 批量编辑用户 18 5.10 5.11 5.12 5.12.1 应用发布服务器 29 5
麒麟 国产机 安装mysql 内含mysql5.7.deb
08-25
麒麟 国产机 安装mysql 内含mysql5.7 两个版本 deb,亲测可用
2014年311教育学专业基础综合答案解析.pdf
最新发布
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
大语言模型安全测试方法
04-24
4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、加州大学伯克利分校、芝加哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围,确保AI应用各个方面都经过严格的安全性和合规性
麒麟v10 专用机 nginx1.24.0
11-16
麒麟V10 专用机搭载的是最新版本的Nginx 1.24.0。Nginx是一款高性能的Web服务器和反向代理服务器软件,具有占用资源低、并发能力强、稳定可靠等特点。而麒麟V10专用机搭载的Nginx 1.24.0版本则进一步优化了性能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值