一、堡垒机简介
堡垒机是一种运维审计系统,主要用于管理可访问用户权限,确保在通过堡垒机访问内网设备时,用户行为可被审计和监控。常见的堡垒机厂商包括启明星辰、安恒、天融信和飞致云。
二、4A规范
4A规范指的是身份认证(Authentication)、授权(Authorization)、账号管理(Account)和安全审计(Audit)。堡垒机系统通常遵循这四个方面的规范,以提高系统的安全性。
三、用户分类
- 堡垒机用户:新建可登录堡垒机的用户,登录堡垒机后会分配系统用户进行登录。
- 系统用户:
- 特权用户:系统已经拥有的管理员用户,如root,用于堡垒机管理员管理资产。
- 普通用户:新建的普通用户,用于授权给员工。
四、离线安装堡垒机
-
解压jumpserver包:
tar -xf jumpserver
:解压jumpserver包。
-
安装堡垒机:
./jmsctl.sh install
:安装堡垒机。
-
启动堡垒机:
./jmsctl.sh start
:启动堡垒机。
五、进行资产授权
-
创建堡垒机用户:
- 在堡垒机系统中创建堡垒机用户。
-
创建系统用户:
- 在Linux系统中,可以使用堡垒机提供的推送功能创建用户。
- 在Windows系统中,使用
lusrmgr.msc
创建用户并添加到Remote Desktop
组。
-
创建资产:
- 在创建资产时,选择特权用户必须是已经拥有的管理员用户。
-
资产权限授权:
- 授权堡垒机用户对资产的访问权限。
总结:
通过本文,我们了解了堡垒机-运维审计系统的基本概念、厂商、4A规范、用户分类以及如何进行离线安装和资产授权。掌握这些知识对于运维人员来说至关重要。希望这些信息能帮助大家更好地使用堡垒机系统。如有疑问,欢迎在评论区留言交流。谢谢阅读!