基于Jumpserver二次开发的堡垒机系统

最新推荐文章于 2024-09-13 19:23:11 发布
最新推荐文章于 2024-09-13 19:23:11 发布
阅读量2.4k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsw07/article/details/105145929
版权
本文介绍了基于Jumpserver二次开发的堡垒机系统,包括运维堡垒机的需求、开源与商用的选择、系统架构和设计,以及详细的功能实现,如资源初始化、用户权限管理、审计功能等。该系统在原有基础上增加了双因素认证、自动化同步CMDB等功能,满足了自动化运维和审计的需求。
摘要由CSDN通过智能技术生成
一、运维堡垒机功能需求
  服务器运维,对于互联网公司,是一个常态化,刚需的场景,主要使用人员有运维、DBA、开发、测试,这些人希望能便捷进行服务运维,关注操作体验;从安全或公司管理层面,希望能做好权限控制和安全审计,关注风险。

   所以开发出一款易用、易管理、安全性高的的堡垒机,是互联网公司的普遍需求,个人用过商用堡垒机、开源堡垒机,目前公司使用的堡垒机效果比较好,特别感谢之前负责堡垒机开发的同学,下面给大家分享堡垒机使用经验。
二、堡垒机选择(开源VS商用)

在这里插入图片描述

                             堡垒机比较

比如我们之前公司使用市面上比较成熟的某堡垒机品牌,使用过程中整体顺利,但是最大的问题当自动化能力糟糕,没办法跟运维系统结合,比如和资产CMDB联动、比如堡垒机工单系统对接自动执行,自助操作等,都无法实现。

   所以互联网公司,如果有能力,建议在开源堡垒机基础上二次开发,下面就介绍我们基于jumpserver上二次开发的堡垒机。
三、堡垒机架构和设计

在Jumpserver的基础上增加了基于TOTP的双因素认证、Windows图形界面访问审计、自动化同步CMDB主机、文件导入导出、自动修改密码等功能。

最低0.47元/天 解锁文章
Dragon-wei
关注
Jumpserver堡垒机二次开发实战
悦分享
08-20 1978
基于该项目进行 jumpserver 二次开发,实现向zabbix推送jumpserver主机。
开源堡垒机那么多,该如何选择?
网络技术联盟站
07-07 1214
开源堡垒机是一种专门用于管理和控制对服务器和网络设备访问的软件系统。它通常作为企业内部网络与外部网络之间的安全网关,集中管理和监控用户的远程访问操作。通过开源堡垒机,企业能够实现对服务器、网络设备等资源的集中控制、访问授权、操作审计和风险控制。:在企业内部,IT运维团队需要管理大量的服务器和网络设备,通过开源堡垒机可以实现对这些资源的集中管理和控制,确保只有授权的运维人员能够访问和操作这些设备。:对于互联网公司来说,云服务的管理是一个复杂且风险较高的任务。
视频监控安防平台-通过HTTP转国标28181(GB28181-2016)实现动态获取RTSP、RTMP、HLS输出管理平台(支持公网和局域网同时存在)
视频监控安防平台-国标28181
12-23 5442
视频监控安防平台-通过HTTP转国标28181(GB28181-2016)实现动态获取RTSP、RTMP、HLS输出管理平台 最近抽时间把这个小型管理平台做了完善,目前支持的功能全部通过http+json的接口实现,由于有mysql数据库和httpserver所有对环境依赖程度比较大(建议按照部署文档来操作),demo里面有系统的部署文档和mysql数据库的初始化部署,支持小型并...
高危命令注意事项
最新发布
qq_43608728的博客
09-13 393
接触过外包的朋友们都知道,外包不能执行rm、reboot等高危命令,更不能偷吃公司的零食。通常没有权限的人执行高危命令时都会被拦截。有时堡垒机和我们要操作的机器之间会有一些账号的联通,堡垒机能把身份信息直接传递给我们要操作的系统。实际上,权限少了,也是件好事。权限越少,背锅越少。
jumpserver堡垒机 二次开发总结
淡泊明志,宁静致远
06-05 1400
jumpserver2.10.2 二次开发总结开发总结架构环境搭建手动部署 开发总结 架构 这是自己总结的结构 https://docs.qq.com/mind/DUnNtdkdKTnFpTU1T 官网的架构是这个地址 https://docs.jumpserver.org/zh/master/dev/build/#_2 环境搭建 官网各个组件编译说明地址: https://docs.jumpserver.org/zh/master/dev/build/ 1.jumpserver的开发环境和生产环境必须是
关于开源堡垒机Jumpserver二次开发
weixin_30535913的博客
08-10 505
  针对市场上商业堡垒机动辄七八十万的投入,一般屌丝公司都是伤不起,只能砸机兴叹,开源堡垒机自然是一个方案。是拿来即用吗,NO,那是作死,不说安全、性能、并发,高可用,光维护资产、用户账号密码、授权,就可以把你绑死在上面。所以老老实实做二次开发吧,把它搞透,对后期的运维也有好处。   博主将带你完成以下功能模块的二次开发:   1、用户认证模块,调用现有的认证接口认证并获取用户信息   为...
JUMPSERVER+ZABBIX二次开发
12-20 3024
未完待续 1.apps/assets/models/assets.py 添加字段: zabbix_group_id = models.IntegerField(null=True,blank=True,verbose_name=_('Zabbix Group Id')) null=True 数据库里的字段值可为空 blank=True 表单验证可为空 2.apps/i18n/zh/LC...
jumpserver二次开发改造方案
shyflea的博客
03-21 8305
jumpserver二次开发改造方案前言1. 如何集成SSH模式的webTerminal页面2. 如何指定用户、主机进入远程主机的SSH界面3. 如何指定用户、主机进入远程主机的图形界面4. 如何指定用户、主机进入远程主机的文件管理界面5. 登录jumpserver鉴权改造6. 如何使jumpserver的菜单页面支持单点集成? 前言 jumpserver堡垒机管理了一套用户、资产、资产系统用户。......
jumpserver堡垒机系统
03-07
全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合 4A 的专业运维审计系统。 使用Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发访问限制。
JumpServer堡垒机系统搭建
01-02
jumpserver3.0.tar.gz搭建过程,实践过的,绝对好用!!!
堡垒机JumpServer
weixin_64655821的博客
10-06 1321
堡垒机JumpServer
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统-python
06-18
Jumpserver是一款基于Python开发的开源堡垒机系统,它主要用于企业或组织的安全运维管理,提供了一种集中化的访问控制和审计机制。堡垒机是网络安全的重要组成部分,它可以确保对服务器的访问符合法规要求,同时增强...
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统.zip
02-07
JumpServer 是一款基于 Python 开发的开源堡垒机,它的出现为运维人员提供了高效且安全的运维审计解决方案。作为一款广受欢迎的系统JumpServer 遵循了 4A 规范,即 Authentication(认证)、Authorization(授权)...
图文详述:CentOS 6.5环境下Jumpserver 3.0堡垒机搭建教程
1. **开源与易扩展**:Jumpserver是完全开源的,遵循GPL授权,这意味着用户可以自由地使用、修改和分享代码,同时Python的使用使得它易于二次开发。 2. **基础功能**:该系统提供认证、授权和审计功能,确保了对...
jumpserver使用(二)
bohaoqiu3617的博客
09-10 266
使用jumpserver管理"绝地求生:刺激战场"数台服务器1.系统设置基本设置修改url的"localhost"为你的实际url地址,否则邮件收到的地址将为"localhost"也无法创建新用户2.邮件设置邮箱配置163,(qq授权码设置相似)其他选项根据自己的需求进行配置,接下来配置用户管理(用户添加和用户组)添加管理用户,添加资产时需要用到系统用户是 Jum...
运维管理平台 基于jumperserver 二次开发
weixin_33781606的博客
03-21 1352
运维平台是基于jumpserver做的二次开发,目前只是截图显示,代码后续会部分开源,还在不断完善中,欢迎各位同行交流、拍砖,谢谢! nginx各区域访问量 ansible web操作界面 运维文档在线查阅 服务器文件上传下载: > vmware服务器虚拟机管理: 服务器实时日志管理: Zabbix API 调用实时图形展示: Z...
二次开发Jumpserver,增加权限申请模块实现用户组归属,服务器及组授权,系统用户授权申请处理...
weixin_30596023的博客
08-21 397
这是jumpserver二次开发系列第三篇,主要实现用户权限的自主申请、审批和授权功能。有两种方式申请权限: 1、加入用户组,拥有与该用户组相同的权限; 2、按资产、资产组及系统用户申请相应权限。 一、数据库模型设计 其中用户、用户组、资产、资产组及系统用户为原来各模块已设计的表 二、model代码 权限申请表与用户、用户组、资产、资产组及系统用户使用ManyToMany...
二次开发Jumpserver用户登录认证模块,调用独立认证接口(二)
weixin_30555125的博客
08-10 555
一、urls.py # --*--coding:utf-8--*-- from django.conf.urls import patterns, url urlpatterns = patterns('myauth.login', url(r'^login/$', 'do_login', name='login'), ...
Jumpserver堡垒机搭建(脚本自动化)
weixin_30505485的博客
11-14 238
1 #!/bin/bash 2 # coding: utf-8 3 # Copyright (c) 2018 4 5 set -e        #返回值为非0时,退出脚本 6 7 echo "0. 系统的一些配置" 8 setenforce 0 || true 9 systemctl stop iptables.service || t...
jumpserver堡垒机
06-28
jumpserver堡垒机介绍 Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。 Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录节点,可横向扩展、无并发访问限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值