CrazyEye一款python开源的堡垒机软件使用情况

标签: CrazyEye
15人阅读 评论(0) 收藏 举报
分类:

 Github此项目CrazyEye介绍

CrazyEye是基于Python开发的一款简单易用的IT审计堡垒机,通过对原生ssh代码进行了部分修改,从而实现用户在登录堡垒机后,他所有的命令操作都将被实时抓取并写入审计日志,以供后期审计,目前CrazyEye主要实现了以下功能:

  • 用户行为审计

    • 底层使用原生ssh,不牺牲ssh使用体验,对用户操作无任何影响
    • 支持对主机进行分组管理
    • 可为运维人员分配指定服务器、指定账号的操作权限,即一个用户可以登录多少生产服务器,以及登录后有什么权限,都可以自如的控制
    • 用户登录堡垒后的所有操作均可被记录下来以供日后审计.
  • 主机批量操作

    • 可对指定数量的机器进行批量命令、文件分发操作,可实时查看操作进度和结果

试用情况

基本的功能页面都可以打开,软件有一些Bug 。比如:

  1. 添加主机之后,在操作记录、批量命令、文件分发这些面面 看不到新增的主机,只是看到安装时自带的机器,搜索功能有搜不到新主机。
  2. 添加CrazyEye用户的功能不能打开。需要调试。


安装环境

Centos 6.5

python 3.6.1 (编译安装)

整个安装过程基本和GitHub说明一样,除了有几点需要注意:

错误1  找不到celery模块

pip3 install celery

pip3 install django_celery

pip3 install django_celery_beat

错误2  TypeError: config_from_object() got an unexpected keyword argument 'namespace'

将celery从3.1 升级到4.0

pip3 list |grep celery # 会放出版本号

pip3 install --upgrade pip (必须的)

pip3 install --upgrade celery

错误3 alex用户不能登陆,提示已经过期

修改crazyeye_db数据文件的表web_userprofile 下的valid_end_time字段值。

update web_userprofile set valid_end_time="2019-11-15 16:00:00" where id = 1; 


查看评论

堡垒机开发实战(运维必备)

-
  • 1970年01月01日 08:00

开源堡垒机软件系统

开源堡垒机 1.Jumpserver * 2.CrazyEye * 3.麒麟开源堡垒机 * 4.开源堡垒机GateOne 5.堡垒机xrdp:  an open source RDP ...
  • English0523
  • English0523
  • 2016-07-01 15:17:11
  • 4424

开源堡垒机对比

teleport 堡垒机jumpserver通过添加统一系统账户来操作,支持密码和密钥登陆,堡垒机密钥远程主机的root权限。多个人员使用一个账户来管理感觉不是很好。通过推送用户+sudo授权的方式,...
  • autumnforest290
  • autumnforest290
  • 2017-09-11 18:18:56
  • 2019

开源堡垒机或者运维安全审计系统

堡垒机有以下两个至关重要的功能:   权限管理 当你公司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发人员,那么这么多的人操作业务系统,如果权限分配...
  • English0523
  • English0523
  • 2016-05-19 15:08:20
  • 7232

尝试麒麟开源堡垒机遇到的几个小问题

最近因为安全审计需要最近尝试了一下麒麟开源堡垒机,,记录一下遇到的一些问题。 网卡:我选择的直接使用官方镜像(比较无脑),创建虚拟机时记得配双网卡,IP地址只需要修改100段那张。 ssh端口:...
  • u010871982
  • u010871982
  • 2017-11-09 11:17:48
  • 995

开源堡垒机参考

http://0xcc.net/ttyrec/index.html.en 这是一个与 script 有着异曲同工之妙的小工具。ttyrec 是一个 tty 控制台录制程序,其所录制的数据文件可以...
  • cnbird2008
  • cnbird2008
  • 2013-03-20 13:35:22
  • 4529

堡垒机开发环境部署说明

堡垒机开发环境部署说明   一.麒麟开源堡垒机设置部署说明: 开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将...
  • xixiao21
  • xixiao21
  • 2016-07-07 14:27:13
  • 1854

为什么要用堡垒机,堡垒机能给公司带来什么?

在当今信息时代,企业信息系统最大的软肋,就在内网服务器等核心设备,企业面临最大信息安全威胁,依然是源自内部人员对于内部网络资源设备的攻击,和对于内部机密数据文档的窃取。堡垒机综合了运维管理和安全性的融...
  • ios_xumin
  • ios_xumin
  • 2017-06-19 14:27:05
  • 753

麒麟开源堡垒机后台进程列表及DEBUG说明

1. 认证授权进程: 二进制程序位置: /opt/freesvr/audit/authd/sbin/freesvr-authd 配置文件位置:  /opt/freesvr/audit/authd/...
  • linziyuan008
  • linziyuan008
  • 2016-05-31 14:21:50
  • 382

麒麟堡垒机ssh/telnet操作命令识别技术说明

开源堡垒机除了录相,还需要做操作辨认,首要的操作辨认功用包括: ssh/telnet的操作指令辨认 ftp/sftp  的操作指令辨认 RDP/VNC/X11 的翻开窗口title辨认 RDP...
  • keeplifer
  • keeplifer
  • 2018-01-15 08:23:36
  • 99
    个人资料
    等级:
    访问量: 47
    积分: 31
    排名: 185万+
    文章存档