堡垒机安装部署!

最新推荐文章于 2024-04-30 16:35:16 发布
最新推荐文章于 2024-04-30 16:35:16 发布
阅读量6k 收藏 30
点赞数 2
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55496718/article/details/119757635
版权

麒麟堡垒机

设备准备

准备三台虚拟机,2台linux操作系统(安装麒麟堡垒机 和安装Centos主机)、1台Win10操作系统
在这里插入图片描述

【站点】			【网卡/IP】											部署方式
管理工作站		NAT网卡:192.168.118.88								真机自带(不需要)
堡垒机			NAT网卡:192.168.118.90	VM1网卡:192.168.140.50		VM虚拟机部署
Centos主机		VM1网卡:192.168.140.40								VM虚拟机部署
Window主机		VM1网卡:192.168.140.99								VM虚拟机部署

虚拟机安装堡垒机

过程跟安装CentOS类似,下面只显示需要改动的地方
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 修改网卡信息
    在这里插入图片描述
  • 添加地址映射,关闭防火墙
[root@blj ~]# vi /etc/resolv.conf
nameserver 114.114.114.114
[root@blj ~]# systemctl stop firewalld
You have new mail in /var/spool/mail/root
[root@blj ~]# setenforce 0
setenforce: SELinux is disabled
  • 浏览器访问堡垒机,输入用户名和密码

在这里插入图片描述
在这里插入图片描述

Win10设置

设置好IP地址,192.168.140.99,关闭防火墙和核心防护
在这里插入图片描述

  • 计算机配置>管理模板>系统>凭据分配>加密数据库修正
    选择“启用”并选择“易受攻击”

在这里插入图片描述

堡垒机设置

  • 添加Web用户“admin01”、“admin02”、“admin03”和用户组“admins”,
    在这里插入图片描述

  • 以下图分别创建用户(admin02,李四)(admin03,王五)
    在这里插入图片描述

  • 添加设备组“servers”,再添加设备用户“Windows”和“Centos”。
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

  • 为用户授权:admin01作为超级管理员可管理Windows和Centos两台主机,admin02只能管理Windows主机,admin03只能管理Centos主机。
  • –点击【资源管理】–点击【设备管理】–点击【设备管理】–找到192.168.100.11点击【用户】–点击【添加】
    –点击【用户名】输入:root
    –点击【原始密码】输入:Abc123
    –点击【再次输入原始密码】输入:Abc123
    –找到【只显示未授权】勾选admin01(张三)、勾选admin02(李四)
    –点击【保存修改】
    在这里插入图片描述
    –点击【资源管理】–点击【设备管理】–点击【设备管理】–找到192.168.100.12点击【用户】–点击【添加】
    –点击【用户名】输入:root
    –点击【原始密码】输入:Abc123
    –点击【再次输入原始密码】输入:Abc123
    –点击【登录方式】选择RDP
    –点击【端口】选择3389
    –找到【只显示未授权】勾选admin01(张三)、勾选admin03(王五)
    –点击【保存修改】

在这里插入图片描述

  • 打开Xhell
    –新建,主机名:192.168.118.90,用户:admin01,端口22
Your password will be expired in 99999 days.
Welcome to Baoleiji System.
Please select an IP Address:
[1]192.168.140.40                           Centos                                   ssh      22        root
[I]IP Address.          [P]Previous page.        [N]Next page.            [Q]Quit.
Input: 1					##输入1,然后会输入目标主机密码
[root@client ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.140.40  netmask 255.255.255.0  broadcast 192.168.140.255
        inet6 fe80::ab14:4499:6eec:2462  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:e8:b4:9e  txqueuelen 1000  (Ethernet)
        RX packets 708226  bytes 1007666281 (960.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 365398  bytes 24697290 (23.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 3194  bytes 255471 (249.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3194  bytes 255471 (249.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:81:14:fa  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  • 可以查看操作

在这里插入图片描述

  • 审计用户的操作行为,确认操作账户、操作时间、操作类型等信息。
  • 回放用户的操作行为。
handsomeboy-东
关注
  • 2
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
堡垒机部署方案.docx
06-23
堡垒机部署方案.docx网堡垒机部署方案.docx网堡垒机部署方案.docx网堡垒机部署方案.docx网堡垒机部署方案.docx网堡垒机部署方案.docx网堡垒机部署方案.docx网堡垒机部署方案.docx网堡垒机部署方案.docx
手动部署jumpserver堡垒机(完整过程+常见错误)
热门推荐
qq_57377057的博客
08-25 1万+
为了保障服务器组的安全,如nginx负载均衡服务器,web集群应用级服务(tomcat,java,php),还有数据库这种,这些服务器一般是不会让其直接在公网暴露的,所以我们通过vpn技术,让外网无法直接访问到内网,服务器运行在内网中,并且躲在防火墙后面,这样最大程度的保障了安全。那么在企业内网中又是怎么保障服务器安全的。为了避免非云运维的人员对公司内部的服务器进行错误操作,导致损失,那么我们就需要用到跳板机,即使公司内部人员,需要操作服务器也得经过验证。并且连接上跳板机后,所有的登陆和操作记录都会被记录。
堡垒机(运维审计系统)的基本原理与部署方式
wzw_wwl的博客
03-13 975
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。堡垒机目前也有很多叫运维审计系统。简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)堡垒机的核心是可控及审计。可控是指权限可控、行为可控。权限可控,比如某个工程师要离职或要转岗了。
Jumpserver堡垒机部署(完整过程)
S314118142的博客
09-01 6584
堡垒机是从跳板机的概念演变过来的,跳板及没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的此操作事故、一旦出现操作事故很难快速定位原因和责任人。人们逐渐认识到跳板机的不足,进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性产品 ### 2.1堡垒机的作用 1.核心系统运维和安全审计管理 2.过滤和拦截非法请求访问,恶意攻击
一、JumpServer堡垒机安装部署
SpringLei
09-16 818
JumpServer 是广受欢迎的开源堡垒机,可以满足等保双认证、管理员操作日志记录等需求,并提高系统运维安全性。简单易上手功能强大。 注:系统为最小化安装,版本是CentOS7.6,分区为默认。
运维审计系统----堡垒机部署
weixin_56667320的博客
09-08 1625
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录二、堡垒机部署1、安装前置知识点说明2、ISO安装方式3、虚拟机安装堡垒机4、使用SecureCRT登录堡垒机5、WEB页面浏览堡垒机三、部署安装Windows server四、堡垒机设置1、添加Web用户和用户组2、添加设备组“servers”,再添加设备用户“Windows”和“Centos”3、Centos授权4、Windows授权5、打开SecureCRT五、审计用户的操作行为1、centos监控-ssh2、win10监控-
堡垒机(JumpServer)部署
惰立的博客
05-06 365
堡垒机(JumpServer)部署
堡垒机安装
weixin_33775572的博客
05-17 544
2019独角兽企业重金招聘Python工程师标准>>> ...
堡垒机部署安装
m0_51996190的博客
06-28 945
拷贝安装包 将Jumpserver离线包拷贝到目标安装服务器的/opt目录下 [root@localhost ~]# cd /opt [root@localhost opt]# git clone --depth=1 git://github.com/jumpserver/setuptools.git Cloning into 'setuptools'... remote: Enumerating objects: 37, done. remote: Counting objects: 100% (37/3
JumpServer堡垒机部署
weixin_44304678的博客
07-29 1664
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。集中管理功能。 环境: centos 7.9 (CPU 2核) :192.168.1.165 第一步:安装JumpServer [root@localhost ~]# yum install net-tools wget lrzsz yum-utils device-mapper-persi
堡垒机部署方式及日志
weixin_53220369的博客
10-20 408
堡垒机不仅可以控制用户对资产的运维访问,还可以记录和审计用户的操作行为,为企业的网络安全提供了坚实的防线。本文将介绍堡垒机的基本概念、不同的部署方式、各类堡垒机日志类型,以及堡垒机日志在态势感知系统中的关键作用。它通过控制用户访问、记录操作行为和生成各种类型的日志,为企业和组织提供了强大的安全管理和监控能力。综合考虑,堡垒机日志对于构建强大的态势感知系统是至关重要的,它们为安全团队提供了全面的信息,帮助他们快速响应威胁并保护网络资产。访问控制:堡垒机可以限制用户对不同资产的访问权限,实现精确的控制。
堡垒机服务器部署
12-11
堡垒机服务器部署,对于提高企业服务安全有比较大的帮助,避免直接登录目标服务器操作。
堡垒机安装
09-07
http://www.cnblogs.com/kevingrace/p/5570279.html 安装的教程在这里
teleport堡垒机安装部署(步骤详细,包含保活脚本)
03-23
步骤详细到每一个命令,根据pdf文件即可快速部署一套生产可用的堡垒机,即插即用。 内含nginx.conf和保活脚本teleport_check.sh。
堡垒机安装部署测试文档.doc
10-07
堡垒机安装部署测试文档.doc
开源堡垒机jumpserver.1.5.2安装
04-17
jumpserver1.5.2 开源堡垒机,支持windows linux 。ssh telnet vnc rdp远程桌面录像审计等。
搭建基础镜像(centos+jdk)
ttyy1112的专栏
04-30 236
事先下载jdk安装包并保存到本地
k8s学习(三十七)centos下离线部署kubernetes1.30(高可用)
文若书生的专栏
04-27 836
在k8s-master01 init后提示的不带control-plane的命令后添加–cri-socket unix:///var/run/cri-dockerd.sock。在初始化k8s集群的使用,IP填写的vip,这样安装好k8s集群之后,kubectl客户端而言,访问的vip:16443端口,该端口是nginx监听的端口,nginx会进行反向代理到3个master节点上的6443端口。(6)添加controlPlaneEndpoint处配置,配置为VIP:16443。
centos按照mysql
最新发布
qwkxq的专栏
04-30 600
UPDATE user SET password = PASSWORD(‘[新密码]’) WHERE user = ‘root’;创建用户组(mysql),并新建mysql用户,添加到mysql用户组。压缩包拷贝到服务器/usr/local/software。因为mysql已经被添加到服务中,所以可以使用。mysql命令行(需要登入mysql> )修改密码、开机启动、远程登录配置。以空密码初始化mysql。#查看mysql服务状态。#开启mysql服务。#停止mysql服务。
docker部署堡垒机
09-04
对于使用Docker部署堡垒机,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker和Docker Compose。您可以在官方网站上找到适合您操作系统的安装包,并按照说明进行安装。 2. 创建一个新的文件夹,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值