Jenkins 安全配置

已于 2024-01-31 06:34:02 修改
阅读量149 收藏
点赞数
分类专栏: Docker K8s 云原生 CICD DevOps 文章标签: jenkins 服务器 http
于 2024-01-30 06:41:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/135903997
版权

1、jenkins未授权访问

描述:

jenkins不当配置可导致未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。

加固建议:

打开jenkins页面,点击左侧的系统管理—>Configure Global Security,进入权限配置界面,确保允许账户注册和任何用户可以做任何事两个选项没有同时勾选。若使用了安全矩阵,确保anonymous用户不能具有read之外的权限。

2、为建立用户设置权限

在Jenkins中,可在 Jenkins 实例建立用户和他们的相关权限。默认情况下,不希望每个人都能够在 Jenkins 中定义工作或其他管理任务。因此,Jenkins 必须有一个安全配置的能力。

  • Jenkins初始化过程中会先注册一个管理员用户
  • 管理员用户再创建后续的一般用户
  • 管理员用户登录进行后续配置
  • 启用用户安全配置,Manage Jenkins -> Configure Global Security

权限管理

  • 注册用户的操作的权限控制
    • 必须由管理员来完成
    • 用户可以自由注册,启用之后在Jenkins首页可以看到Sign-up 入口
  • 注册权限配置位置在“Configure Global Security”中
  • 团队规模不大(10人
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Jenkins安全控制
懒,是我追求的美德
08-08 1万+
在默认配置下,Jenkins是没有安全检查的。任何人都可以以匿名用户身份进入Jenkins,设置Jenkins和Job,执行build操作。但是,Jenkins在大多数应用中,尤其是暴露在互联网的应用中,安全控制是非常重要的。安全控制主要解决两个问题:哪些用户可以进入Jenkins;进入Jenkins的用户可以做些什么事。 Jenkins提供了用户认证和权限控制两种维度的安全策略: 1) Security Realm(安全域):决定用户名和密码,且指定用户属于的组。
Jenkins打包配置文件
03-11
在“Jenkins打包配置文件”这个主题中,我们主要讨论的是如何管理和配置Jenkins来实现项目的自动化构建。 在Mac环境下,Jenkins的工作目录通常位于`/Users/用户名/.jenkins/jobs`,这里的`用户名`是你当前登录的...
Jenkins--基础--5.3--系统配置--全局安全配置
zhou920786312的博客
07-24 311
安全域允许用户注册,授权策略勾选任何人可用。
Jenkins安装配置及插件安装使用
最新发布
chengxuyuznguoke的博客
04-28 1106
HTML Publisher Plugin 插件在新的Jenkins版本中会导致打开的网页中无法加载CSS以及无法点击按钮的情况,由于CSP导致,可在Jenkins控制台中执行:System.setProperty("hudson.model.DirectoryBrowserSupport.CSP", "")以解决此问题。其他由于CSP原因导致的html插件也可用此方法解决。
jenkins全局安全设置
weixin_30616969的博客
12-18 818
如何进入安全设置界面 在Jenkins的主界面,点击 configure Global Security 选项,进入Jenkins的系统安全设置界面。安全界面如下图。在这里我们分别介绍各个选项的功能。 启用安全 启用安全,如果启动此项,你必须使用用户名/密码登录才能配置和执行构建,如果Jenkins在内...
Jenkins全局安全配置
运维@小兵的博客
12-15 2214
Jenkins全局安全配置
Jenkins安全配置详解
weixin_30872789的博客
05-05 769
一.进入安全配置界面 首页后点击进入系统管理(Manage Jenkins) ——下拉下方看到安全配置(Configure Global Security) ——进入安全配置界面 二,详解安全配置的选项作用 1.启用安全(Enable security):   启动此项,必须使用“用户名/密码”登录才能配置和执行构建。如果Jenkins在内网环境(或者是一个"可信任"的环...
Jenkins配置总结
10-09
- **权限控制**:配置合适的用户权限,保护Jenkins安全性,防止未经授权的操作。 - **健康检查**:定期监控Jenkins的性能和稳定性,及时发现并解决潜在问题。 - **日志管理和保留策略**:设置日志保存期限,便于...
jenkins 相关配置 1
08-08
总结,Jenkins配置涉及 SSH 密钥管理、Publish Over SSH 插件、Git 集成、SVN 命令以及增量发布策略,这些都对于自动化持续集成和持续部署流程至关重要。正确配置这些元素能确保高效、安全的自动化流程。
jenkins配置.docx
05-19
在Linux环境下配置Jenkins的过程主要包括以下几个步骤: 1. **前期准备**: - **下载Jenkins**:首先从官方镜像站点(http://mirrors.jenkins-ci.org/war/)获取最新版本的`jenkins.war`文件。 - **安装JDK**:...
jenkins邮件配置1
08-08
Jenkins邮件配置详解】 Jenkins 是一款广泛应用的持续集成工具,它允许开发者自动化软件的构建、测试和部署过程。在使用Jenkins时,配置邮件通知功能是非常重要的,这样可以在构建成功或失败时及时告知相关人员。...
4.Jenkins Security
weixin_47772925的博客
01-17 314
此时默认账户拥有管理员权限,可以随意修改/破坏/删除 Jenkins 项目。
Jenkins03:Jenkins基础设置:全局安全性、管理用户
weixin_40612128的博客
03-20 446
一、配置全局安全性 1、点击系统管理 2、点击全局安全配置 3、添加admin 在授权策略中选择安全矩阵,添加用户admin 给admin添加管理员权限,点击保存 二、管理用户 1、选择管理用户 点击系统管理–>管理用户 2、新建一个用户 3、授权 给新建的用户tester01授权:除管理员以外的权限 4、使用tester01登录 左边就没有系统管理的权限了。 ...
Jenkins <2>: Configure Global Security
weixin_33874713的博客
07-17 876
Configure Global SecurityJenkins本身提供了Jenkins 用户数据库,但是不完美,很多公司希望用公司的域名账户进行登录,这时,你就需要下载LDAP插件或者Active Directory插件,先将一下Active Directory插件的使用。(1) Jenkins-->Configure Global Security页面配置如下: (2) LD...
Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理
python全栈
04-15 4439
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
Jenkins进阶系列之——14配置Jenkins用户和权限
denglei3072的博客
01-16 918
今天给大家说说使用Jenkins专有用户数据库的配置,和一些常用的权限配置配置用户注册 在已运行的Jenkins主页中,点击左侧的系统管理—>ConfigureGlobalSecurity进入如下界面: 设置如上图,保存后系统管理中就出现管理用户的选项。页面右上角也会出现登录/注册的选项。 点击注册: 点击signup按钮,提示你现在已...
Jenkins项目权限配置
Java笔记
12-04 1113
Jenkins项目权限配置 一、场景描述 假设我们要配置test账号的指定项目的构建Builder权限,本文省略新建用户test的操作。 二、项目权限配置 1、开启“项目矩阵授权策略” 进入:Jenkins->Configure Global Security->勾选“项目矩阵授权策略(Project-based Matrix Authorization Strategy)” 进入上述菜单后,点击“Add user group...”,填写jenkins系统中的用户名称test,并设
接口自动化-Jenkins基础配置
qq_38889350的博客
08-05 502
一、Jenkins基础配置 配置Jenkins权限,添加管理员账户 点击 左侧的 Manage Jenkins—>Configure Global Security进入如下界面 在Security Realm(安全域)模块,选中”Jenkins’ own user database“ 并勾选 “Allow users to sign up” 在 Authorization中,选择 “Matrix-based security”, 在 User/group to add 文本框中,输入admi
Jenkins安装与系统配置
xiaona0523的专栏
03-31 5552
一、安装jenkins(CentOS8举例) 1、官网下载地址 https://www.jenkins.io/zh/download/ 下载的是jenkins.war文件 2、 安装 1)cd 到jenkins.war路径 2)执行命令(linux和windows相同) nohup java -jar jenkins.war --httpPort=8081 & #其中nohup和&是为了保证jenkins后台运行; #默认为8080端口,--httpPort=...
Jenkins快速安装与基础配置指南
"本文主要介绍了Jenkins的安装与配置,包括两种安装方法和系统管理中的基本配置,重点关注了编码设置和安全设置。" 在本文中,我们探讨了Jenkins的安装与配置Jenkins是一个流行的持续集成和持续交付工具,对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值