基于Jumpserver二次开发的堡垒机系统

最新推荐文章于 2024-03-29 18:44:11 发布
VIP文章 最新推荐文章于 2024-03-29 18:44:11 发布
阅读量2.3k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsw07/article/details/105145929
版权
一、运维堡垒机功能需求
  服务器运维,对于互联网公司,是一个常态化,刚需的场景,主要使用人员有运维、DBA、开发、测试,这些人希望能便捷进行服务运维,关注操作体验;从安全或公司管理层面,希望能做好权限控制和安全审计,关注风险。

   所以开发出一款易用、易管理、安全性高的的堡垒机,是互联网公司的普遍需求,个人用过商用堡垒机、开源堡垒机,目前公司使用的堡垒机效果比较好,特别感谢之前负责堡垒机开发的同学,下面给大家分享堡垒机使用经验。
二、堡垒机选择(开源VS商用)

在这里插入图片描述

                             堡垒机比较

比如我们之前公司使用市面上比较成熟的某堡垒机品牌,使用过程中整体顺利,但是最大的问题当自动化能力糟糕,没办法跟运维系统结合,比如和资产CMDB联动、比如堡垒机工单系统对接自动执行,自助操作等,都无法实现。

   所以互联网公司,如果有能力,建议在开源堡垒机基础上二次开发,下面就介绍我们基于jumpserver上二次开发的堡垒机。
三、堡垒机架构和设计

在Jumpserver的基础上增加了基于TOTP的双因素认证、Windows图形界面访问审计、自动化同步CMDB主机、文件导入导出、自动修改密码等功能。

最低0.47元/天 解锁文章
Dragon-wei
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jumpserver堡垒二次开发实战
悦分享
08-20 1708
基于该项目进行 jumpserver 二次开发,实现向zabbix推送jumpserver
Linux 僵尸进程
weixin_33845477的博客
10-13 572
Linux 允许进程查询内核以获得其父进程的 PID,或者其任何子进程的执行状态。例如,进程可以创建一个子进程来执行特定的任务,然后调用诸如 wait() 这样的一些库函数检查子进程是否终止。如果子进程已经终止,那么,它的终止代号将告诉父进程这个任务是否已成功地完成。为了遵循这些设计原则,不允许 Linux 内核在进程一终止后就丢弃包含在进程描述符字段中...
部署jumpserver核心前端组件lina
11-18
部署jumpserver核心前端组件..
jumpserver-堡垒
最新发布
m0_51586984的博客
03-29 1009
但跳板没有实现对运维人员操作行为的控制和审计,此外,跳板存在严重的安全风险,一旦跳板系统被攻入,则将后端资源风险完全暴露无遗。由于跳板的不足,更多的组织需要更先进、更好的安全技术,来实现运维操作管理和安全。管理的资产基于后台的操作系统,基于不同的网络连接协议,可以在资产平台进行同一化设置和管理(注意:默认平台有些协议和功能无法更改,可以自定义资产平台进行更改)创建网关,指定网关服务器的公网IP,认证指定root和jumpserver的root的私钥文件(或者网关服务器的root密码)
关于开源堡垒Jumpserver二次开发
weixin_30535913的博客
08-10 466
  针对市场上商业堡垒动辄七八十万的投入,一般屌丝公司都是伤不起,只能砸兴叹,开源堡垒自然是一个方案。是拿来即用吗,NO,那是作死,不说安全、性能、并发,高可用,光维护资产、用户账号密码、授权,就可以把你绑死在上面。所以老老实实做二次开发吧,把它搞透,对后期的运维也有好处。   博主将带你完成以下功能模块的二次开发:   1、用户认证模块,调用现有的认证接口认证并获取用户信息   为...
二次开发Jumpserver,增加权限申请模块实现用户组归属,服务器及组授权,系统用户授权申请处理...
weixin_30596023的博客
08-21 359
这是jumpserver二次开发系列第三篇,主要实现用户权限的自主申请、审批和授权功能。有两种方式申请权限: 1、加入用户组,拥有与该用户组相同的权限; 2、按资产、资产组及系统用户申请相应权限。 一、数据库模型设计 其中用户、用户组、资产、资产组及系统用户为原来各模块已设计的表 二、model代码 权限申请表与用户、用户组、资产、资产组及系统用户使用ManyToMany...
jumpserver二次开发改造方案
shyflea的博客
03-21 7881
jumpserver二次开发改造方案前言1. 如何集成SSH模式的webTerminal页面2. 如何指定用户、主进入远程主的SSH界面3. 如何指定用户、主进入远程主的图形界面4. 如何指定用户、主进入远程主的文件管理界面5. 登录jumpserver鉴权改造6. 如何使jumpserver的菜单页面支持单点集成? 前言 jumpserver堡垒管理了一套用户、资产、资产系统用户。......
jumpserver堡垒 二次开发总结
淡泊明志,宁静致远
06-05 1256
jumpserver2.10.2 二次开发总结开发总结架构环境搭建手动部署 开发总结 架构 这是自己总结的结构 https://docs.qq.com/mind/DUnNtdkdKTnFpTU1T 官网的架构是这个地址 https://docs.jumpserver.org/zh/master/dev/build/#_2 环境搭建 官网各个组件编译说明地址: https://docs.jumpserver.org/zh/master/dev/build/ 1.jumpserver开发环境和生产环境必须是
国内优秀的开源堡垒jumpserver
qq_37369726的博客
11-29 2370
一.jumpserver介绍 官方网址: http://www.jumpserver.org/ jumpserver是一款由国人基于python/Diango编写的开源堡垒,所以可以根据源码进行二次开发。包含用户、资产、权限和审计管理。 二.安装jumpserver 版本说明:jumpserver1.0以后是基于python3,jumpserver也有docker安装,这里我们采用常规的源码包安...
堡垒高危命令正则表达式
苦行僧的妖孽日常
08-06 1779
堡垒可以设置高危命令阻断,防止操作人员误操作造成删库跑路。但是什么是高危命令,需要管理员通过配置正则表达式,进行命令匹配。 今天2021年8月6日先匹配最常见的删库跑路命令 rm -rf / ,以下几种表达式联合起来就可以阻断这类命令。 rm\s+-[rf]+(.*\s+/\s+.*)-[rf]+ rm(.*\s+/\s+.*)-[rf]+ rm\s+-[rf]+\s+-[rf]+((.*\s+/\s+.*)|(.*\s+/\s*$)) rm\s+-[fr]+((.*\s+/\s+.*)|(.*\
Linux 常见高危命令汇总
qq_43174065的博客
01-31 1701
本文章主要介绍 Linux 相关高危命令汇总,在 JumpServer 纳管 Linux 资产后可以进行命令过滤。对于一些高危命令,在日常管理过程中,不能“一刀切”进行禁用,可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。1.1常见高危命令命令功能rm全拼 remove,其功能是删除一个或多个文件或目录。rmdir全拼 remove empty directories,功能是删除空目录。chattr改变文件的扩展属性。su切换用户身份。visudo。
搭建开源堡垒jumperserver笔记.doc
09-24
搭建开源堡垒jumperserver笔记,包括如何设置权限访问服务器,文中附上下载地址,官方文档操作地址,
国人开源的堡垒Jumpserver.zip
07-18
欢迎使用JumpserverJumpserver 是一款由python编写开源的跳板(堡垒)系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: redhat centos debian suse ubuntu freebsd 其他ssh协议硬件设备 截图: 首页 WebTerminal: Web批量执行命令 录像回放 跳转和批量命令 命令统计 文档访问wiki快速安装名词解释快速开始特点 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板基本功能,认证、授权、审计 集成了Ansible,批量命令等 支持WebTerminal Bootstrap编写,界面美观 自动收集硬件信息 录像回放 命令搜索 实时监控 批量上传下载 其它Jumpserver官网 论坛 demo站点 交流群: 399218702团队 标签:堡垒
Jumpserver 跳板(堡垒)系统 v1.5.0
09-30
Jumpserver 是一款由python编写开源的跳板(堡垒)系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统:1、redhat centos2、debian3、suse ubuntu4、freebsd5、
Jumpserver 跳板(堡垒)系统 v1.3.3
10-11
Jumpserver 是一款由python编写开源的跳板(堡垒)系统,实现了跳板应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: 1、redhat centos 2、debian 3、suse ubuntu 4、freeb
jumpserver堡垒系统
03-07
全球首款完全开源的堡垒,使用GNU GPL v2.0开源协议,是符合 4A 的专业运维审计系统。 使用Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好...
jumpserver堡垒
06-28
Jumpserver 是全球首款完全开源的堡垒,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,...
jumpserver堡垒20201118下载最新版
11-18
jumpserver堡垒
运维管理平台 基于jumperserver 二次开发
weixin_33781606的博客
03-21 1291
运维平台是基于jumpserver做的二次开发,目前只是截图显示,代码后续会部分开源,还在不断完善中,欢迎各位同行交流、拍砖,谢谢! nginx各区域访问量 ansible web操作界面 运维文档在线查阅 服务器文件上传下载: > vmware服务器虚拟管理: 服务器实时日志管理: Zabbix API 调用实时图形展示: Z...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值