Jenkins安全提示

最新推荐文章于 2024-10-15 16:34:34 发布
最新推荐文章于 2024-10-15 16:34:34 发布
阅读量72 收藏
点赞数
文章标签: jenkins 安全 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vvoennvv/article/details/132593057
版权

对于这样一个开放的、可定制的平台,Jenkins 即使在默认状态下也提供了良好的安全性。尽管它连接到无数的行业工具,但还有一些其他方法可以帮助保护您的项目。

在这篇文章中,我们将介绍一些方法和工具,以确保您的 Jenkins 实例安全并保护使用它的用户。

保持一切更新

正如 2021 年 12 月提醒我们的那样,软件漏洞随时都会暴露出来。软件提供商不仅更新其应用程序以修复错误或添加新功能,还消除安全漏洞。

Jenkins有一个安全建议页面,可以通知您其平台的漏洞。保持实例(包括其插件)更新仍然是一个好主意。

要检查 Jenkins 中的更新:

  1. 从菜单中单击“管理 Jenkins” 。
  2. “管理 Jenkins”屏幕将在顶部告诉您是否有可用的新版本。单击或自动升级按钮立即升级。否则,您可以下载最新版本并在预定时间升级。

您还可以从同一屏幕回滚升级 - 只需单击“降级”按钮即可。

更新 Jenkins 插件:

  1. 从菜单中单击“管理 Jenkins” 。
  2. 单击管理插件
  3. 确保您位于“更新”选项卡上,勾选要安装的更新,单击“立即下载, 并在重新启动后安装”
  4. 重新启动 Jenkins 以完成更新。

您可以在大多数主要操作系统和容器上安装 Jenkins,因此也要保持更新。有关操作方法的更多信息,请查阅操作系统的文档。

仅在确定时才更改 Jenkins 的安全默认值

Jenkins 在安装时启用了大部分安全功能,使事情尽可能安全。鉴于您可以使用 Jenkins 的多种方式,对于如何最好地配置或锁定实例,没有一种“一刀切”的方法。

因此,虽然我们无法就什么对您的团队最有利提供建议(除了我们接下来将探讨的例外情况),Jenkins 提供了有关您应该查看的重要功能的详细文档。请参阅保护 Jenkins 页面以获取与以下相关的安全性帮助:

  • 基本设置
  • 建立行为
  • 用户界面

您只能在仔细考虑后进行更改,如果可能的话,请与您的网络安全专家交谈。您可以在“配置全局安全性”页面上进行这些更改- 通过从左侧菜单中选择“管理 Jenkins”来找到它。

避免在控制器上构建

Jenkins 提供了一个内置节点,因此您可以尽快运行测试,看看它是否适合您。但是,在单个实例上运行的构建可以访问操作系统的文件系统。因此,Jenkins 建议您在“代理”上运行作业。

代理是运行作业而不是控制器的虚拟 Jenkins 实例。使用代理时,您可以阻止控制器运行构建,以限制对可能造成损害的文件的访问。

要停止控制器运行构建:

  1. 从菜单中单击“管理 Jenkins” 。
  2. 单击管理节点和云
  3. 单击内置节点右侧的齿轮。
  4. 您有 2 个选项可以防止在控制器上进行构建。选择一项并单击“保存”
    • 如果您不想在控制器上构建,请将执行器数量更改为0 。
    • 如果您想在需要时在控制器上构建,请从“用途”下拉列表中选择“仅构建标签表达式与此节点匹配的作业” 。

只让您的团队访问他们需要的内容

安全不仅仅是保护自己免受传入威胁。它还涉及从内部保护您的环境,因为事故可能会发生。如果满足以下条件,则更有可能发生:

  • 您正在使用单个管理员帐户运行 Jenkins 实例
  • 每个人都可以访问一切
  • 人们可以改变他们不应该改变的事情

以下是管理用户访问的一些建议。

为每个 Jenkins 用户提供一个帐户

为了帮助跟踪用户正在执行的操作,请为使用 Jenkins 实例的任何人创建单独的用户帐户。这样,您就可以看到所有活动以及谁做了什么。

要创建额外的用户:

  1. 从菜单中单击“管理 Jenkins” 。
  2. 向下滚动并选择管理用户
  3. 单击左侧的“创建用户” 。
  4. 填写所有字段并单击“创建用户”

使用Matrix授权策略插件

我们建议使用Matrix授权策略插件来更精细地管理用户对 Jenkins 的访问。例如,使用此插件,您可以:

  • 限制用户的访问权限,以便他们只能查看和管理其所属项目的构建
  • 为项目经理提供只读访问权限,以便他们可以查看构建的进展情况

要安装插件:

  1. 单击左侧菜单中的“管理 Jenkins” 。
  2. 单击管理插件
  3. 单击“可用”选项卡并开始输入Matrix Authorization。该插件将出现在预测结果中。
  4. 勾选插件左侧的框,然后单击安装而不重新启动

要使用插件设置权限:

  1. 从菜单中单击“管理 Jenkins” 。
  2. 单击“配置全局安全性”
  3. 单击以下任一单选按钮:
    • 基于矩阵的安全性– 允许您管理全局用户和组权限。
    • 基于项目的矩阵授权策略– 允许您在项目级别管理用户和组权限。
  4. 无论您如何选择,都可以使用按钮添加用户或组,并使用表中的复选框选择其访问级别。完成后单击“保存” 。

您应该考虑的其他用户访问插件

如果您已经使用其他系统进行访问管理,您也许可以使用这些系统对您的 Jenkins 用户进行身份验证。

文件夹插件允许您根据需要在可嵌套文件夹中对作业进行分组。该插件可让您对共享安全需求的作业进行分组,这有助于您密切关注它们。

基于文件夹的授权策略插件允许您使用角色设置文件夹访问权限,从而扩展了文件夹的安全性。

安全地存储您的凭据

凭据绑定插件是加密和安全存储连接 Jenkins 与其他服务的凭据的最佳选择。Jenkins 也推荐它——作为第一次安装 Jenkins 时建议的插件之一。另外,许多其他插件使用它作为依赖项。

该插件允许您存储和重用所有类型的身份验证方法,例如:

  • 用户名和密码
  • SSH 用户名和私钥
  • 秘密档案
  • 密文
  • 证书
千源万码
关注
Jenkins安装部署01101
08-08
6. **实时帮助**:在使用过程中,Jenkins提供实时提示和帮助信息。 **二、Jenkins安装部署** 本文以CentOS 6.6作为服务端系统,需要预先安装JDK 1.8和Tomcat 8。安装Jenkins主要有两种方法: **1. 使用RPM包安装...
jenkins】初次使用遇到的问题和方案
BruceElephant的博客
01-31 280
访问下列网址寻找符合jenkins版本的插件,手动下载hpi文件,然后在【插件管理】【高级】中通过Deploy Plugin,选择文件后点击Deploy手动安装。增加 set BUILD_ID=DONTKILLME 语句,这个值应该是任意值,目的是让jenkins不去通过自身生成的ID跟踪销毁这个衍生出来的cmd窗口。打开该文件,全局搜索jdk.tls.disabledAlgorithms,把TLSv1,TLSv1.1删了,保存刷新配置文件(不起作用就重启一下试试)
技术分享 | Jenkins通过什么方式报警?
ceba20200309的博客
09-19 257
技术分享 | Jenkins通过什么方式报警?
Jenkins】忽略警告
KEEP MOVING.
04-21 2692
一、问题 Jenkins警告类型分为两种 系统警告 : 一般提醒用户有新版本Jenkins可升级 插件警告 :插件升级或安全警告 但是一般我们不想去升级,如何去掉这显眼的红色警告呢? 二、解决方法 忽略Jenkins系统警告 转到Manage Jenkins => Configure System => Administrative monitors configuratio...
jenkins启动成功,警告Warning: jenkins.service changed on disk.
qq_32352777的博客
10-24 4695
Jenkins启动后控制台输出: Warning: jenkins.service changed on disk. Run 'systemctl daemon-reload' to reload units. 我们只需要根据提示,在命令行输入: systemctl daemon-reload systemctl restart jenkins 再启动jenkins就没有警告了。 ...
Jenkins之如何永久关闭隐藏的安全警告-yellowcong
01-21 1932
关闭永久的安全警告套路,有以下三个层级,1.对于某一类系统警告提示,2.对于某个插件的警告提示,3.直接对所有的警告提示不处理。
Jenkins拉代码提示端口错误
10-12
### Jenkins拉代码提示端口错误解析 #### 一、问题概述 在进行自动化构建与部署的过程中,使用Jenkins作为持续集成工具时可能会遇到一个常见问题:“Jenkins拉代码提示端口错误”。这个问题主要体现在Jenkins执行...
jenkins工具安装部署
03-19
3. **安装推荐插件**:解锁后,Jenkins提示你是否安装推荐的插件集。这些插件能帮助你快速开始使用Jenkins。 4. **创建管理员用户**:安装插件后,需创建第一个管理员用户以确保安全性。 5. **设置安全策略**:...
Jenkins使用指引文档
02-08
6. **配置Jenkins**: 配置Jenkins的全局设置、安全设置等。 #### 4. Jenkins环境配置 **4.1. Jenkins初始化配置** - **恢复默认设置**: 如果是首次使用Jenkins,需要解密初始管理员密码。 - **安装插件**: 选择...
jenkins.war包
08-30
为了确保Jenkins安全运行,你需要考虑以下几点: 1. **安全配置**:设置合适的访问控制,限制非授权用户访问。 2. **定期更新**:定期升级Jenkins及其插件,以获取最新的安全补丁和新特性。 3. **备份策略**:定期...
FindBugs Warnings 警告类型文档
一切随缘的博客
05-26 2611
FindBugs Warnings 警告类型文档 一、  Type : EI_EXPOSE_REP Category:MALICIOUS_CODE(恶意程序代码) 描述:may exposeinternal representation by returning  getter方法返回引用类型 eclipse自动生成的引用类型(Object、数组、Date等)的getter、setter
部署jenkins是遇到的问题汇总。
shifancc的专栏
11-26 1614
jenkins是非常方便的自动化构建攻击,在实际使用过程中还是遇到了很多的问题。 1、jsp-api 打包问题。 用mvn编译的时候需要依赖jsp-api,但是很多时候 jsp-api在tomcat等的lib下面存在,所以当打包成war文件的时候就重复了,这个时候经常会出问题 解决办法:在mvn的pom.xml里面设置 javax.servlet jsp-api 2.0 prov
Jenkins安全控制
热门推荐
懒,是我追求的美德
08-08 1万+
在默认配置下,Jenkins是没有安全检查的。任何人都可以以匿名用户身份进入Jenkins,设置Jenkins和Job,执行build操作。但是,Jenkins在大多数应用中,尤其是暴露在互联网的应用中,安全控制是非常重要的。安全控制主要解决两个问题:哪些用户可以进入Jenkins;进入Jenkins的用户可以做些什么事。 Jenkins提供了用户认证和权限控制两种维度的安全策略: 1) Security Realm(安全域):决定用户名和密码,且指定用户属于的组。
jenkins用户手册-10-管理之安全管理
极客栈
09-04 1414
安全管理 从企业内网的工作站到连接入开放网络的高性能服务器都可以使用jenkins。为了安全地支持这么广范围的安全和敏感配置的传播,jenkins提供了很多可供选择的配置选项,来授权,编辑,禁用各种安全特性。 对于jenkins的2.0版,很多安全选项是默认开启的,用来保证jenkins环境安全,除非管理员特意禁用特定的保护功能。 这一节将会介绍各种jenkins管理员可用的安全选项,解释提
Jenkins一些安全问题
可爱的我可爱的code
11-19 1295
欢迎大家到我的博客查看:http://www.xpshuai.cn 漏洞简介及危害 默认情况下 Jenkins面面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行行界面从而获取服务器权限。 环境搭建 # 下载地址: https://www.jenkins.io/download/ # 可以直接下载war包 java -jar jenkins.war # 运行 # wget http://mirrors.jenkins.
[应用漏洞]Jenkins
不忘初心,护天下安全!
08-09 537
挖漏洞又遇到了,暂且把待学习的文章写一下,等不及我消化的童鞋直接看链接吧: https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2018-1000861 ...
Jenkins环境搭建——安装插件及全局安全配置(二)
u013111003的博客
08-15 2165
一、安装插件 上篇安装jenkins时,我们已经安装了推荐的插件,这里我们再安装两个子认为不错的插件。 1、在jenkins页面上点击“系统管理” 2、再点击“插件管理” 3、选择“可选插件”,在搜索框中输入rebuilder。此插件用于重新构建。 4、第二个需要安装的插件是safe restart。此插件是为了帮你安全的重启jenkins。 5、选择这两个插件后,点击“直接安装”...
Elasticsearch Ingest Pipelines
最新发布
程序员小潘
10-15 1161
在将第三方数据源的数据导入到Elasticsearch中时,原始数据长什么样,索引后的文档就是什么样。文档数据结构不统一,导致后续数据分析时变得麻烦,以往需要额外写一个中间程序来读取原始数据,转换加工后再写入到Elasticsearch,比较麻烦,于是官方推出了Ingest pipeline。Ingest pipeline 允许文档在被索引之前对数据进行预处理,将数据加工处理成我们需要的格式,例如删除或增加一些字段等。
Jenkins安装与配置指南
3.1.1 **提示信息**:Jenkins会显示一些关于系统状态的提示,比如编码问题和版本更新。 - **Utf-8编码**:Jenkins建议配置Tomcat使用UTF-8解码URL,以避免非ASCII字符引起的乱码问题。这通常涉及到修改`server.xml...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千源万码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值