网络安全 Day27-运维安全项目-堡垒机部署

最新推荐文章于 2024-05-06 19:33:22 发布
最新推荐文章于 2024-05-06 19:33:22 发布
阅读量939 收藏 19
点赞数 26
文章标签: 安全 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44005305/article/details/137631372
版权
运维安全项目-堡垒机部署
  • 1. 运维安全项目-架构概述
  • 2. 运维安全项目之堡垒机
  • * 2.1 堡垒机概述
    • 2.2 堡垒机选型
    • 2.3 环境准备
    • 2.4 部署Teleport堡垒机
    •   * 2.4.1 下载与部署
      • 2.4.2 启动
      • 2.4.3 浏览器访问teleport
      • 2.4.4 进行配置
      • 2.4.5 安装teleport客户端
    • 2.5 teleport连接服务器

1. 运维安全项目-架构概述

![在这里插入图片描述](https://img-
blog.csdnimg.cn/90cc82ee21594e57a1ed1c391d51f0b9.jpeg#pic_center)

2. 运维安全项目之堡垒机

2.1 堡垒机概述

  • 堡垒机:用于在用户登录网站之前设备或服务,使用堡垒机内部用户所有操作将被记录下来,用于日后做审计,安全审计。

2.2 堡垒机选型

堡垒机说明
开源堡垒机teleport(简单那使用),jumpserver(用户较多)……
云产品堡垒机(不需要搭建,只需要花钱)
硬件产品绿盟、奇安信、360

2.3 环境准备

  • 重新搭建一个虚拟机
  • 修改主机名hostnamectl set-hostname oldboy-bao
  • 修改ip地址为10.0.0.61vim /etc/sysconfig/network-scripts/ifcfg-eth0 +systemctl retart network

2.4 部署Teleport堡垒机

2.4.1 下载与部署
  1. 下载软件包拷贝到Linux家目录下
  2. 解压软件包:tar xf teleport-server-linux-x64-3.6.4-b3.tar.gz
  3. 进入解压后的目录:cd teleport-server-linux-x64-3.6.4-b3/
  4. 运行安装命令(仅1次):./setup.sh install
2.4.2 启动
  1. 检查Teleport是否运行:/etc/init.d/teleport status
  2. 启动服务:/etc/init.d/teleport start
  3. 关闭服务:/etc/init.d/teleport stop
  4. 重启服务:/etc/init.d/teleport restart
2.4.3 浏览器访问teleport
  • 浏览器输入:http://10.0.0.61:7190
  • 如果进入失败的做法
    • 检查selinux是否关闭,如果没有则关闭
      • getenforce结果应该是Disabled或Permissive
      • 如果是enforcing则sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
    • 关闭防火墙
      • 关闭开机自启动systemctl disable firewalld
      • 关闭防火墙systemctl stop firewalld
2.4.4 进行配置
  • 登录网站之后就注册个用户就行
2.4.5 安装teleport客户端
  • 下载地址:https://tp4a.com/download

2.5 teleport连接服务器

  • 在添加资产中配置就可以了
  • 连接方式http://10.0.0.61:7190/(IP+端口号)

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

教IT的无语强
关注
  • 26
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
堡垒机拓扑图_fanzhenlong/堡垒机部署方案总结.md at master · leadsino/fanzhenlong · GitHub...
weixin_31474035的博客
01-12 2663
一、单活部署(热备HA)对于中小型企业客户,内部资产数量相对较少,单台堡垒机的性能就可以满足时(图形200,字符1000),就可以在客户网络中接入一台堡垒机进行审计。但是对于运维的连续性又有要求,不期望由于堡垒机的异常故障导致正常运维任务中断太长,可以部署热备保证系统的高可用性,避免单机故障引起的正常运维中断。设备数量:至少2台。部署拓扑图:部署方式:物理旁路,逻辑网关。保证高可用,采用双机热备。...
Linux之堡垒机的安装部署
pdp1196431288的博客
12-12 1655
JumpServer是什么? JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。
2024年网络安全最全10 个适合初学者的网络安全项目_网络安全创新项目(1),网络安全开发三年月薪才12K
最新发布
2401_84264096的博客
05-06 1113
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)
简单版jumpserver堡垒机安装部署
lq_hello的博客
06-02 555
1,硬件配置:2个CPU核心,4G内存,50G硬盘(最低) 2,操作系统centos7 3,下载: cd /opt yum -y install wget git git clone --depth=1 https://github.com/jumpserver/setuptools.git cd setuptools cp config_example.conf config.conf vi config.conf 4,配置文件说明, 注意不能使用纯数字字符串, 如果不知道用途请勿修改 # 以下设置默认
堡垒机安装部署测试及优缺点总结
choubi6023的博客
07-06 1061
近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,telnet、ssh、ftp、sftp...
堡垒机(运维审计系统)的基本原理与部署方式
wzw_wwl的博客
03-13 1537
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。堡垒机目前也有很多叫运维审计系统。简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)堡垒机的核心是可控及审计。可控是指权限可控、行为可控。权限可控,比如某个工程师要离职或要转岗了。
Linux运维-运维课程大数据-day2-HadoopYUM源-主机-密钥-主机注册并确认).mp4
06-20
Linux运维-运维课程大数据-day2-HadoopYUM源-主机-密钥-主机注册并确认).mp4
Linux运维-运维构架师-高级运维架构师-Day21-ELK2-8.写入数据库前期准备.mp3
06-20
Linux运维-运维构架师-高级运维架构师-Day21-ELK2-8.写入数据库前期准备.mp3
Linux运维-运维构架师-高级运维架构师-Day10-监控zabbix-07.网络监控.mp4
06-06
Linux运维-运维构架师-高级运维架构师-Day10-监控zabbix-07.网络监控.mp4
Linux运维-运维构架师-day12-基础模块.zip
06-06
在“Linux运维-运维构架师-day12-基础模块.zip”这个压缩包中,我们很显然关注的是Linux系统的运维和架构设计。这个课程可能是针对有一定基础的学习者,旨在深化他们对Linux系统管理的理解,特别是在运维架构方面。...
day01-项目概述、环境搭建
11-03
UI设计师负责根据产品原型输出界面效果图,架构师负责项目整体架构设计和技术选型,开发工程师负责代码实现,测试工程师负责编写测试用例和输出测试报告,运维工程师负责软件环境搭建和项目上线。 软件环境: 软件...
开源堡垒机接入拓朴图-麒麟开源堡垒机
weixin_34342578的博客
04-08 701
接入拓扑麒麟堡垒机接入方式为物理旁路、连接串行方式,堡垒机上线后,为了实现SSO和审计功能,要求所有的运维人员的运维操作都必须经过堡垒机,因此,运维人员操作方式会有所改变,运维人员使用堡垒机方式主要包括WebPortal方式和工具直接登录方式二种。麒麟堡垒机接入方式为物理旁路、连接串行方式,堡垒机上线后,为了实现SSO和审计功能,要求所有的运维人员的运维操作都必须经过堡垒机,...
堡垒机拓扑图_通过堡垒机连接内网服务器
weixin_39540834的博客
12-20 2949
堡垒机简要说明:* 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接* 堡垒机只允许建立隧道,不能登录系统* 连接真实服务器的网络拓扑:1. SSH Client -> Castle (make local tunnel)2. SSh Client -> local tunnel -> Real Server堡垒机主机信息:主机: IP端口: port协议: SSH ...
堡垒机部署
weixin_34198797的博客
09-02 1222
堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。因此需要对所有远程登录内部的操作进行限制,使其只能通过堡垒机登录其他服务器,为误操作、责任追踪提供极大便利。Cisco2960交换机下接服务器,同时在cisco375...
堡垒机网络信息安全架构图_Jumpserver 堡垒机让“大智慧”的混合 IT 运维更智慧...
weixin_33955740的博客
01-10 390
作者:大智慧 吴守畅| 关于作者吴守畅先生毕业于武汉理工大学计算机专业,具有十年以上证券信息技术行业经验,擅长运维体系架构设计和运维综合管理。吴守畅曾任大智慧运维总监,先后负责大智慧Internet版、大智慧手机版、大智慧数据中心等平台建设与管理工作。2018年开始负责大智慧集团内外部信息系统安全规划与建设工作。前言对于中国的股民来说,“大智慧”是一个广为人知的证券投资服务品牌。作为中国领先的互联...
Jumpserver3.0堡垒机部署及使用
afei001
07-11 511
     一、跳板机/堡垒机介绍 跳板机:     跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。跳板机实际上就是一台服务器,开发或运维人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。     但跳板机没有实现对运维人员操作行为的控制和审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原.
09.计算机网络---网络层/NAT-SNAT-DNAT/跳板机-堡垒机-中控机
weixin_43880061的博客
07-26 1088
NAT是计算机网络中一个非常重要的技术。在学习IP地址划分时,我们曾经学到,当前IPV4的地址的数量并不能够满足人们生活的需要,而全部转为使用IPV6,代价又太高,并且不方便。那么应该如何解决这个问题呢,NAT很好的帮我们解决了这一难题。NAT又可以分为SNAT和DNAT,SNAT使得我们内网的机器可以正常访问外网,而DNAT也使得外网的机器可以访问我们内网的服务器。接下来就让我们详细的了解一下NAT吧。............
teleport堡垒机搭建
zzf011900的博客
03-14 345
先下载安装包(最好在虚拟机里面的火狐下载 从外面下载的解压容易报错)执行完脚本之后会让选择路径 (我直接默认的,有需要的可以自己改但是。firewall-cmd --reload 重新加载防火墙规则。我的就报错了解压之后会缺少文件(希望大家听劝)下载完的压缩包放到/tmp/下就行先解压。堡垒机的核心服务和WEB服务均已自动启动。配置完重新加载一下页面就行。下载完刷新页面就行了。
《0day安全:软件漏洞分析技术》- Windows平台漏洞深度探索
"0day安全 软件漏洞分析技术,由王清主编,是一本深入探讨Windows平台缓冲区溢出漏洞分析、检测与防护的专业书籍。全书分为五篇,内容涵盖从基础理论到高级技术的广泛领域。本书旨在引导读者从入门到精通,了解并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值