JumpServer 的控制能力--堡垒机

已于 2023-12-25 11:09:57 修改
阅读量177 收藏
点赞数
文章标签: 运维 代码复审 系统安全
于 2022-12-16 12:20:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59630942/article/details/128341177
版权

最近公司因为针对于开发使用服务器频繁,做版本发布使用更细粒化授权
,包括公司一直有要做服务器用户表和密码表的归纳,使用开源版没办法,针对于版本发布日使用,看了JumpServer发布会看到可以做多重控制,这才了解到

JumpServer 还可以做多重访问控制,正好给大家分享一下 我们使用的心得。

举几个例子:

  1. 访问控制功能

使用开源版,没办法以日期的形式让开发使用版本发布机器,要不就直接给开发开放使用权限,通过访问复核,可以限制随意登录版本发布机器,并不是不让使用,也可以很好的解决这个问题。

  1. 工单管理

访问控制解决了,但是还是需要工单来进行复核,我们办公软件使用的是钉钉,

JumpServer的工单还可以对接钉钉的,非常非常nice,不需要我们去手动登录堡垒机进行审批。

  1. 多租户管理

因为我们和开发不是同一个部门,但是产品管理还是在我们这的,对于我们的工作量还是比较大,我们就使用了多租户管理,让开发部门自己去管理自己部门的使用,最后开发部门的管理,在产品来讲只是用户不能做任何产品上的改变,他们开发部门组织可以作为管理者管理他们的使用。

  1. 收集用户

我们家这一直都有要做服务器上用户表的归纳,这样做也是为了服务器上账号的安全隐患,

因为可能有的人员他们的账号权限过大,有useradd的权限去创建用户,可能他交接之后,账号就不使用滞留了所造成隐患,以前我们是通过脚本方式索引/etc/password里面的用户信息,产生的用户比较多还要去核对密码表看是否有效,费时费力正好JumpServer有收集用户这个功能帮助我们解决了这个难题,还可以直接导入excel表为用户表做归纳。

总结一下:

我们使用企业版的时间还是比较短,还有好多功能没有用到,后续发现更多好玩的功能再给大家分享一下。

19.798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jumpserver堡垒机20201118下载最新版
11-18
《深入理解Jumpserver堡垒机:20201118最新版解析与应用》 在信息安全领域,堡垒机作为一种重要的安全管控设备,扮演着至关重要的角色。Jumpserver堡垒机,作为开源堡垒机的代表,因其高效、稳定、易用的特点,受到...
致远OA打通jumpserver钉钉通知
weixin_45767577的博客
12-16 330
代码】致远OA打通jumpserver钉钉通知。
支持批量测试资产连接性、工单管理支持应用授权申请,JumpServer堡垒机v2.7.0发布
FIT2CLOUD飞致云的博客
01-25 439
X-Pack增强包新增用户可申请应用授权的工单。
漏洞复现 | JumpServer未授权访问漏洞
hackzkaq的博客
09-26 624
JumpServer开源堡垒机是一款运维安全审计系统产品,提供身份验证、授权控制、账号管理、安全审计等功能支持,帮助企业快速构建运维安全审计能力。JumpServer开源堡垒机通过企业版或者软硬件一体机的方式,向企业级用户交付开源增值的运维安全审计解决方案。该漏洞存在于JumpServer中,是一个未授权访问漏洞。api/api/v1/terminal/sessions/权限控制存在逻辑错误,可以被攻击者匿名访问。未经身份验证的远程攻击者可利用该漏洞下载ssh日志,并可借此远程窃取敏感信息。
【漏洞复现】JumpServer(CVE-2024-29201、29202) 附带POC
最新发布
qq_43355651的博客
04-02 3874
漏洞复现
实战-JumpServer未授权访问漏洞(CVE-2023-42442)
Welcome To Myon'Blog !
01-11 1397
因其开源,无插件,Web界面美观,操作方便,分布式,符合4A规范等特点,被很多企业用于内部资产(物理机,云主机等)的管理。即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。JumpServer未授权访问漏洞:JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志,会导致敏感信息泄漏。
JumpServer堡垒机可行性报告
12-21
JumpServer是一款开源的堡垒机系统,主要用于实现对服务器的集中化管理和审计,提升运维安全性和合规性。 2. 风险和需求分析 2.1. 关键服务器管理风险 关键服务器的管理风险主要来自未经授权的访问、操作失误和...
JumpServer 堡垒机 V2.18(管理员)使用手册-v1.1
03-04
JumpServer堡垒机是一款运维安全审计系统,主要用于提升企业IT系统的安全性与合规性,通过集中管理和控制各类运维操作。本手册是针对管理员的使用指南,详细介绍了如何高效地使用V2.18版本的JumpServer。 在系统...
Ansible-jumpserver-ansible.zip
09-18
JumpServer是一款开源的堡垒机系统,符合国家等级保护2.0标准,主要用于提供安全的远程访问控制,包括会话审计、多因素认证、权限管理等功能。JumpServer通过集中管理用户的登录操作,确保了网络资源的安全访问。 ...
Jumpserver开源堡垒机 v2.28.21.zip
03-25
总结,Jumpserver开源堡垒机v2.28.21是企业运维管理的理想选择,它的功能强大且易于部署,能有效提升运维安全性和审计能力。通过深入理解和合理应用,企业可以构建更加稳健、可控的IT环境,降低运维风险,提高运维...
JumpServer RCE复现
今天是几号的博客
02-13 1289
JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授CentOS7系统磁盘扩容 centos7 在原有磁盘空间基础上拓展大小需要清空之前的快照,从客户机操作系统内部对磁盘重新进行分区和拓展文件系统。
Jumpserver安全一窥:Sep系列漏洞深度解析
离别歌
10-07 3357
Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞:JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820JumpServer 重置密码验证码可被暴力破解的漏洞,CVE编号为CVE-2023-43650JumpServer 认证用户跨目录任意文件读取漏洞,CV...
集权设施攻防兵法:实战攻防之堡垒机
ZAWX_NETSTARSEC的博客
06-06 900
2.2021年攻防演练期间,某互联网公司堡垒机遭受攻击,攻击者利用任意用户登录漏洞对齐治堡垒机实施攻击,获得齐治堡垒机的后台管理权限,控制了大量的内网机器。1.能够针对堡垒机的敏感以及异常操作进行实时监测,如漏洞利用、异常时间点认证、异地登录、访问非常用资源等,让管理员在第一时间感知攻击者对堡垒机的漏洞利用、执行的敏感操作。1)攻击者首先通过堡垒机的历史漏洞甚至是堡垒机的0day漏洞对堡垒机实施攻击,比如通过绕过认证直接访问堡垒机的web控制台,获取堡垒机的web管理权限。
漏洞预警:JumpServer未授权访问漏洞(CVE-2023-42442)
yuanlirong22的专栏
09-19 2104
JumpServer堡垒主机API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。
开源堡垒机JumpServer远程命令执行漏洞复现
黑白的博客
05-02 4150
声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。 2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器,执行任意命令。 影响范围 JumpServer < v2
JumpServer 安装部署与试用心得
热门推荐
抱朴守拙
05-25 1万+
JumpServer 安装部署与试用心得参考文章http://blog.csdn.net/wanglei_storage/article/details/51001810JumpServer 亮点: 集成Ansible,批量执行命令; 支持WebTerminal一 环境CentOS 7 x86_64关闭iptables,关闭 selinux >systemctlstopfirewalld.se
jumpserver 远程执行漏洞分析和复现
渗透测试研究中心
04-06 1528
0 简介JumpServer是一款开源的堡垒机,是符合4A规范的运维安全审计系统,通俗来说就是跳板机。2021年1月15日,JumpServer发布安全更新,修复了一处远程命令执行漏洞。由于JumpServer某些接口未做授权限制,攻击者可构造恶意请求获取敏感信息,或者执行相关操作控制其中所有机器,执行任意命令。影响版本:JumpServer < v2.6.2JumpServer <...
漏洞分析 | JumpServer未授权访问漏洞(CVE-2023-42442)
WangsuSecurity的博客
01-25 883
由于JumpServer某接口未做授权限制,允许任何未经身份验证的用户获取session信息,最终结合目录权限绕过下载录像文件,其中可能包含敏感信息,如密码、历史命令等。
支持第三方认证用户开启MFA认证流程,支持工单申请Redis数据库应用,JumpServer堡垒机v2.19.0发布
FIT2CLOUD飞致云的博客
02-21 691
新增命令过滤规则忽略大小写匹配策略。
JumpServer V2.21.4开源堡垒机运维与安全审计的强大守护者
堡垒机作为关键的安全控制工具,其主要职责是监控并记录运维人员对网络内的服务器、网络设备、安全设备和数据库等资源的操作行为。 这款堡垒机的核心功能主要包括运维管理和安全审计两大方面。在运维管理层面,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值