CrazyEye一款python开源的堡垒机软件使用情况

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/rootfriday/article/details/79978369

 Github此项目CrazyEye介绍

CrazyEye是基于Python开发的一款简单易用的IT审计堡垒机,通过对原生ssh代码进行了部分修改,从而实现用户在登录堡垒机后,他所有的命令操作都将被实时抓取并写入审计日志,以供后期审计,目前CrazyEye主要实现了以下功能:

  • 用户行为审计

    • 底层使用原生ssh,不牺牲ssh使用体验,对用户操作无任何影响
    • 支持对主机进行分组管理
    • 可为运维人员分配指定服务器、指定账号的操作权限,即一个用户可以登录多少生产服务器,以及登录后有什么权限,都可以自如的控制
    • 用户登录堡垒后的所有操作均可被记录下来以供日后审计.
  • 主机批量操作

    • 可对指定数量的机器进行批量命令、文件分发操作,可实时查看操作进度和结果

试用情况

基本的功能页面都可以打开,软件有一些Bug 。比如:

  1. 添加主机之后,在操作记录、批量命令、文件分发这些面面 看不到新增的主机,只是看到安装时自带的机器,搜索功能有搜不到新主机。
  2. 添加CrazyEye用户的功能不能打开。需要调试。


安装环境

Centos 6.5

python 3.6.1 (编译安装)

整个安装过程基本和GitHub说明一样,除了有几点需要注意:

错误1  找不到celery模块

pip3 install celery

pip3 install django_celery

pip3 install django_celery_beat

错误2  TypeError: config_from_object() got an unexpected keyword argument 'namespace'

将celery从3.1 升级到4.0

pip3 list |grep celery # 会放出版本号

pip3 install --upgrade pip (必须的)

pip3 install --upgrade celery

错误3 alex用户不能登陆,提示已经过期

修改crazyeye_db数据文件的表web_userprofile 下的valid_end_time字段值。

update web_userprofile set valid_end_time="2019-11-15 16:00:00" where id = 1; 


阅读更多

没有更多推荐了,返回首页