day-81 保垒机 (23.1 什么是堡垒机 ,23.2 搭建简易堡垒机 ,23.3 安装jailkit实现chroot , 23.4 日志审计 )

最新推荐文章于 2022-09-21 13:21:25 发布
最新推荐文章于 2022-09-21 13:21:25 发布
阅读量228 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011192615/article/details/104016039
版权

23.1 什么是堡垒机
在这里插入图片描述
23.2 搭建简易堡垒机
在这里插入图片描述

23.3搭建简易堡垒机
在这里插入图片描述
wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2
在这里插入图片描述
在这里插入图片描述
make && make install
mkdir /home/jail 创建虚拟根目录
在/usr/local/src/jailkit-2.19 里运行 后4条命令
jk_init -v -j /home/jail/ basicshell
jk_init -v -j /home/jail/ editors
jk_init -v -j /home/jail/ netutils
jk_init -v -j /home/jail/ ssh
在这里插入图片描述
在这里插入图片描述
mkdir /home/jail/usr/sbin
cp /usr/sbin/jk_lsh /home/jail/usr/sbin/jk_lsh
jk_jailuser -m -j /home/jail zhangsan
在这里插入图片描述
在这里插入图片描述
vi /etc/passwd
在这里插入图片描述
登陆虚拟系统 ,查看可用的命令
在这里插入图片描述
在这里插入图片描述
同样也可以在虚拟系统下配置
vim .bashrc
vim .bash_profile

如果需要创建 多个用户,则从上面的创建用户开始重做操作
在这里插入图片描述
二,设置密钥登陆
在原系统下更改SSHD
只允许密钥登陆
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
设置只有这些地址才能登陆跳板机
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

23.4 日志审计
在这里插入图片描述
设置把内网中的服务器设置只允许从跳板机登陆
设置只能跳板机才能SSHD的内网设备
在这里插入图片描述d
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试直接登陆服务器,显示被拒绝
在这里插入图片描述
在02客户机上创建审计日志
在这里插入图片描述
vi /etc/profile
在最后新增下面脚本
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

306983980
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
堡垒机是什么意思?别称是啥?
行云管家
04-25 2937
目前市面上网络安全产品种类众多,堡垒机属于其中一种产品。但还有很多企业不了解堡垒机,不知道堡垒机是什么意思?别称是啥? 堡垒机是什么意思?别称是啥? 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。堡垒机别称也叫做运维安全审计系统,简单来说堡垒机主要包含系统运维和安全审计两大功能。 知识拓展1:安全网关与堡垒机的区别是什么? 1、作用不同。安全网关
自己搭建简易堡垒机实现审计功能
运维打怪晋级之路
05-15 1802
1、堡垒机介绍 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段限制用户的到来,以及实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责; 2、堡垒机具备条件 具备堡垒机的条件是,该机器有公司和私网,其中私网和机房其他机器互通;我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。 3、使用软件实现跳板机 跳板机主要可以记录用户登录信息以及执行的命令,同时跳板机只有ssh的命令权限,我们使用ja
安装jailkit实现chroot
weixin_33743248的博客
03-25 139
安装jailkit实现chroot 搭建简易堡垒机 - jailkit chroot 源码包安装jailkit [root@localhost src]# cd /usr/local/src/ [root@localhost src]# wget https://olivier.sessink.nl/jailkit/jailkit-2.19.tar.bz2 [root@localhost src]...
利用jailkit-2.16.tar.gz + ssh 进行 chroot 操作[备忘]
Terry Tsang
08-14 1434
1.      编译jailkit-2.16.tar.gz  ./configure && make && make install   2.      定义 /data 作为数据存放区间 利用 sdb1 挂载 /data chown root:root /data /etc/fstab 定义自动挂载   3.      自动建立 chroot 需要文件,库文件资料
利用假期用Py开发了个开源堡垒机CrazyEye
weixin_34179968的博客
10-08 552
假期姑娘们都不在身边,又不想到处去看人海,所以呆在家里开发了个堡垒机,现已开源,欢迎大家试用,在使用前,容我先跟大家介绍下堡垒机的重要性!到目前为止,很多公司对堡垒机依然不太感冒,其实是没有充分认识到堡垒机在IT管理中的重要作用的,很多人觉得,堡垒机就是跳板机,其实这个认识是不全面的,跳板功能只是堡垒机所具备的功能属性中的其中一项而已,下面我就给大家介绍一下堡垒机的重要性,...
堡垒机全称是什么?是运维安全审计系统吗?
行云管家
09-21 1400
随着近几年国家对网络安全的重视,以及企业和民众的网络安全意识加强,越来越多的企业购买了堡垒机。但还有部分企业和个人对于堡垒机不了解,不知道堡垒机全称是什么?是运维安全审计系统吗?今天我们大家来简单聊聊。
运维审计系统是堡垒机么?跟堡垒机有啥区别?
行云管家
03-21 3798
很多刚入行的运维小白们,都在问运维审计系统是堡垒机么?跟堡垒机有啥区别?傻傻分不清楚什么是运维审计系统,什么是堡垒机?今天我们大家就一起来简单了解一下吧! 运维审计系统是堡垒机么?跟堡垒机有啥区别? 【回答】运维审计堡垒机没有任何区别,只不过堡垒机安装有运维审计系统的一种设备,堡垒机和运维审计系统的功能都是即在一个特定的网络环境下,为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报
分享一款开源堡垒机-jumpserver
KH_FC的博客
01-07 1万+
JumpServer是由FIT2CLOUD(飞致远)公司旗下一款开源的堡垒机,这款也是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统,使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好,同时采纳分布式架构,支持多机房跨区域部署以及横向扩展,无资产数量及并发限制。这款开源堡垒机不但提供了社区开源版本并且还提供了企业使用的企业版本,企业版功能更加强大。 飞致远官网地址:https:
堡垒机(运维审计系统)的基本原理与部署方式
热门推荐
曹世宏的博客
06-15 2万+
堡垒机简介 堡垒机是什么? 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。[百度百科解释] 堡垒机目前也有很多叫运维审计系统。 简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.) 堡垒机的核心是可控及审计。 可控是指权限可控、行为可控。 权限可控,比如某个工程
JumpServer 堡垒机 V2.18(审计员)使用手册-v1.2
03-04
《JumpServer堡垒机 V2.18(审计员)使用手册》是一份详细指导文档,旨在帮助审计员有效地管理和审计运维安全活动。该手册适用于JumpServer运维安全审计系统的最新版本V2.18,更新于2022年2月。JumpServer是一款专业...
Jumpserver堡垒机使用手册v2.8.0(管理员)-2021.4.pdf
12-18
《Jumpserver堡垒机使用手册v2.8.0(管理员)-2021.4》是一份详尽的文档,旨在指导管理员如何有效地利用Jumpserver运维安全审计系统,即堡垒机,来提升IT环境的安全性与审计能力。该手册涵盖了许多关键知识点,包括...
JumpServer 堡垒机 V2.18(普通用户)使用手册-v1.1
03-04
JumpServer堡垒机运维安全审计系统是一款专为IT管理员设计的安全访问和审计工具,适用于普通用户进行日常运维工作。本手册详细介绍了V2.18版本的使用方法,旨在帮助用户高效、安全地管理其运维任务。 1. **登录与...
JumpServer 堡垒机 V2.18(管理员)使用手册-v1.1
03-04
JumpServer堡垒机是一款运维安全审计系统,主要用于提升企业IT系统的安全性与合规性,通过集中管理和控制各类运维操作。本手册是针对管理员的使用指南,详细介绍了如何高效地使用V2.18版本的JumpServer。 在系统...
Jumpserver 堡垒机使用手册v2.8.0(普通用户)-2021.4.pdf
12-18
《Jumpserver堡垒机使用手册v2.8.0(普通用户)》是为了解决IT运维中的安全访问问题,提供了一种集中管理、审计和控制远程访问的解决方案。堡磊机,即堡垒机,是一种专用于提高网络安全性的设备,它在用户与网络资源...
基于OpenCV的人脸模型训练
最新发布
06-23
开发环境PyCharm Community Edition
非道路移动机械信息采集汇总表.docx
06-23
非道路移动机械信息采集汇总表.docx
aardio的详解.zip
06-23
aardio
100款古风PPT (13)(1).pptx
06-23
【ppt素材】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
基于稀疏表示求解的人脸识别
06-23
项目使用了matlab的2020b版本实现了该算法。具体的程序文件组织方式请参照src文件夹下的README.txt文件。程序的图片预处理部分用到了Image Processing Toolbox工具箱,稀疏求解部分用到了Optimization Toolbox工具箱。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值