超级会员免费看
本文详细介绍了Jumpserver堡垒机的安装部署过程,包括关闭防火墙、配置阿里yum源、安装MySQL5.6、部署python3.6、redis数据库、koko组件和Guacamole,以及安装ffmpeg、Lina、Luna和nginx。Jumpserver是一款开源的运维审计系统,提供用户管理、资产授权等功能,旨在提高服务器安全性和运维效率。
一、Jumpserver概述
跳板机
跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。
跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人。
堡垒机
由于跳板机的不足,企业需要更好,更安全的技术理念去管理服务器的运维操作,需要一种能够满足角色管理,角色授权,信息资源访问控制,操作记录和审计,系统更变和维护控制等等需求,且还能生成服务器资产统计报表等功能的一个IT堡垒机。
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
总之,堡垒机比跳板机多了实时收集、监控网络环境、集中报警等功能。
堡垒机运维思想:
- 审计也只是事后的行为,审计能够发现问题以及责任人,但是无法防止问题的发生;
- 只有实现了事先严格监控,才能够源头上解决服
订阅专栏 解锁全文
扫一扫
2760
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
