JumpServer堡垒机使用
什么是堡垒机
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。
形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。打一个比方,运维安全审计扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。
因此运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。
安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。同时,安全审计是事前预防、事中预警的有效风险控制手段,也是事后追溯的可靠证据来源。
JumpServer简介
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产.
JumpServer 环境要求
硬件配置: 2个CPU核心、4G 内存、50G 硬盘(最低)操作系统: Linux 发行版 x86_64软件版本要求 Python = 3.6.x Mysql Server ≥ 5.6 Mariadb Server ≥ 5.5.56 Redis开始安装Jumpserver
查看系统版本
[root@jumpserver ~]#cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core)配置网络 yum 源
[root@jumpserver ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo[root@jumpserver ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo更新系统
[root@jumpserver ~]# yum update -y -- 更新完后查看系统版本[root@jumpserver ~]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core)安装 jumpserver 所需环境
-- redis mariadb python 这些也可选择编译安装[root@jumpserver ~]# yum -y install python36 python36-devel redis mariadb-server mariadb-devel mariadb启动服务
-- 创建开机自启[root@jumpserver ~]# systemctl enable redis mariadb-- 启动服务[root@jumpserver ~]# systemctl start redis mariadb创建数据库
[root@jumpserver ~]# mysqlMariaDB [(none)]> create database jumpserver default charset 'utf8' collate 'utf8_bin';Query OK, 1 row affected (0.00 sec)MariaDB [(none)]> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by 'jumpserver';Query OK, 0 rows affected (0.00 sec)MariaDB [(none)]> flush privileges;Query OK, 0 rows affected (0.00 sec)MariaDB [(none)]> exitBye创建 python 虚拟环境
[root@jumpserver ~]# python3.6 -m venv /opt/py3-- 让其Python虚拟环境生效-- 每次操作 JumpServer 都需要先载入 py3 虚拟环境执行以下操作即可[root@jumpserver ~]# source /opt/py3/bin/activate(py3) [root@jumpserver ~]#下载 jumpserver 安装包
(py3) [root@jumpserver ~]# cd /opt && \wget https://github.com/jumpserver/jumpserver/releases/download/v2.0.2/umpserver-v2.0.2.tar.gz# 解压包(py3) [root@jumpserver opt]# tar xf jumpserver-v2.0.2.tar.gz(py3) [root@jumpserver opt]# mv jumpserver-v2.0.2 jumpserver安装编译环境依赖包
(py3) [root@jumpserver opt]# cd /opt/jumpserver/requirements(py3) [root@jumpserver requirements]# yum install -y $(cat rpm_requ
最低0.47元/天 解锁文章
3795
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
