堡垒机初体验——JumpServer

已于 2023-03-13 11:54:24 修改
阅读量2.4k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: JumpServer 文章标签: 运维
于 2023-02-15 10:47:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Romanticn_chu/article/details/129038740

初体验 

JumpServer是全球首款完全开源的堡垒机,符合4A规范的安全运维审计系统,并且基于Python/Django进行开发,拥有较好的Web Terminal页面。JumpServer是飞致云公司的一个开源产品,进入官网即可获取安装包与文档信息。

并且JumpServer支持多种协议的纳管包括:SSH、RDP、Telnet、VNC。除了资产纳管外、JumpServer同时支持各种数据库纳管以及K8S的纳管。

安装部署

JumpServer部署基于docker进行部署,拥有多个组件面向不同的功能。JumpServer分为社区版与企业版,社区版与企业版对应的安装包不同,企业版安装包需联系商务进行获取可获得一定时间内的试用期。

安装部署支持多种方式,最简单的为Allinone方式。官方推荐使用安装包方式安装。

安装部署步骤如下:

#下载安装包
wget https://support.fit2cloud.com/download/384f8901-afba-41f9-ac7b-470f2c055c0b/jumpserver-offline-release-v2.28.7-amd64-2.tar.gz #企业版本安装包,有session限制,重新安装需重新获取

##解压安装包
tar xf jumpserver-offline-release-v2.28.7-amd64-2.tar.gz

##安装
cd jumpserver-offline-release-v2.28.7-amd64-2
./jmsctl.sh install

##启动
./jmsctl.sh start

如此安装部署,JumpServer均内置MySQL数据库与Redis缓存;如需外置数据库与缓存,需修改JumpServer的配置文件, 默认配置文件为/opt/jumpserver/config/config.txt。

页面详情

 

jumpserver-堡垒机
m0_51586984的博客
03-29 3990
但跳板机没有实现对运维人员操作行为的控制审计,此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。由于跳板机的不足,更多的组织需要更先进、更好的安全技术,来实现运维操作管理安全。管理的资产基于后台的操作系统,基于不同的网络连接协议,可以在资产平台进行同一化设置管理(注意:默认平台有些协议功能无法更改,可以自定义资产平台进行更改)创建网关,指定网关服务器的公网IP,认证指定rootjumpserver的root的私钥文件(或者网关服务器的root密码)
使用宝塔面板搭建jumpserver开源堡垒机
m0_58527055的博客
04-17 3148
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。
jumpserver堡垒机部署(新手必看)
2401_86336757的博客
03-29 566
jumpserver官网获取安装。
重要通知丨 JumpServer 开源堡垒机 V2 社区版即将停止维护
Lorin 洛林的后端技术小站
12-02 1619
根据《关于 JumpServer 开源堡垒机 V2 版本产品生命周期的相关说明》,JumpServer 开源堡垒机 V2 版本(社区版)将于 2023 年 12 月 31 日停止维护支持。
最新版jumpserver-4.3.1解密
baotaserver的博客
11-18 984
jumpserver_decrypto 是一个专门用于解密 Jumpserver 配置的开源工具。它能够帮助用户安全地访问管理他们的 Jumpserver 系统,特别是在需要恢复或修改配置时。
最新开源跳板机(堡垒机)系统 Jumpserver介绍
代码帮
06-22 3176
Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。Jumpserver 使用 Python / Django 进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 解决方案,交互界面美观、用户体验好。Jumpserver 采纳分布式架构,支持多机房跨区域部署,中心节点提供 API,各机房部署登录...
堡垒机jumpserver简介
m0_70746078的博客
09-22 6438
Jumpserver 是全球首款完全开源、符合 4A 规范(包含认证Authentication 、授权 Authorization、账号 Accounting 审计 Auditing)的运维安全审计系统,Jumpserver 通过软件订阅服务或者软硬件一体机的方式,向企业级用户交付多云环境下更好用的堡垒机
浏览器上登录堡垒机_堡垒机测评 纽盾、JumpServer、行云管家三款堡垒机产品使用对比...
weixin_39859052的博客
12-08 465
公司的业务开展得越来越广,对IT的支撑能力要求也越来越高了。有几个方面表现得特别突出:一是业务系统在不断膨胀,用到的主机服务(如数据库)也随之膨胀;二是业务系统在逐渐往云上搬,使用的云资源在逐渐增多;三是对安全要求越来越高了,业务系统本身要求稳定运行,运维操作也不容有失。近日,公司准备上堡垒机了,作为运维老兵,本人也参与了堡垒机产品的试用选型工作,期间根据安排测试试用了几款产品:行云管家、纽盾...
Jumpserver 堡垒机
MKC__jiaoq的博客
01-10 4736
一、Jumpserver简介 跳板机概述 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护操作 跳板机缺点:没有实现对运维人员操作行为的控制审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因责任人 堡垒机概述 堡垒机,即在一个特定的网络环境下,为了保障网络数据不受来自外部内部用户的入侵破坏,而运用各种技术手段实时收集监控网络环境中每一个组成部分的系统状态、安全事件、网络活动
JumpServer堡垒机
热门推荐
礁之的博客
01-25 1万+
文章目录一、JumpServer堡垒机概述(1)什么是跳板机(2)什么是堡垒机(3)JumpServer概述(4)JumpServer实现的功能(5)JumpServer组件二、部署JumpServer堡垒机(1)实验环境(2)部署jumpserver(3)部署Web终端(kokoLuna)(4)JumpServer的基本配置-配置JumpServer发送邮箱的账户-创建用户-添加资产-创建命令过滤器-创建系统用户-资产授权-测试(5)扩展知识:缓存pip安装的软件包-资产授权-测试(5)扩展知识:缓存p
jumpserver-v2.0.2.tar.gz
07-15
首先,我们要理解堡垒机的核心功能——4A。4A是信息安全领域中的四个关键要素,具体包括: 1. 身份验证(Authentication):这是系统访问的第一道防线,确保只有经过验证的用户才能进入。Jumpserver支持多种认证...
案例研究|JumpServer堡垒机为金山办公信息安全保驾护航
FIT2CLOUD飞致云的博客
08-14 1006
社区版企业版,金山办公的JumpServer应用之路。
Flexus X 实例在华为云 EulerOS 环境中部署堡垒机 Jumpserver 的详细指南
YJKJN的博客
01-06 514
"抓住华为云 828 B2B 企业节优惠,Flexus X 实例助力高性能计算需求——体验 Jumpserver 堡垒机的流畅运行"在华为云 828 B2B 企业节期间,抓住 Flexus X 实例的优惠促销,为高性能计算需求提供强大支持。针对自建 MySQL、Redis、Nginx 等服务的用户,这是一次不容错过的机遇。Flexus X 实例,基于柔性算力技术,提供高效灵活的云计算解决方案,自动适应负载变化,确保稳定运行。其灵活的资源配置增强的安全可靠性,结合按需付费,带来更高的性价比。
jumpserver
易叔叔&博客
03-14 465
环境:centos6,可以联网,注意:这个软件必须下载安装到 /opt 下,固定的,就特(因为里面部署完,里面有好多路径都是/opt 等)最好是使用一台新的虚拟机,而且不要有ansible等,会起冲突官方文档:https://github.com/jumpserver/jumpserver/wiki/v0.3.x-%E5%9F%BA%E4%BA%8E-RedHat前置:需要epel源,mysql有...
开源堡垒机 JumpServer 社区版实战教程:一步步构建企业安全运维环境
超哥的博客
02-12 2398
本文详细介绍了JumpServer的配置使用方法,包括访问、用户管理、资产管理、授权规则、登录使用、审计加密等方面,旨在帮助企业构建安全运维环境。
JumpServer堡垒机实践
武天旭的博客
12-26 1997
堡垒机选择 地址:https://github.com/jumpserver/jumpserver 安装测试 环境:新安装纯净的centOS 7 测试方式:每换一种方式,就重做一次系统,保证系统的纯净性 官方推荐:一步一步安装 极速安装 出现的一些问题: 1、第二步的时候,主要是部分命令的细微问题导致的后续命令不能执行 2、后续步骤仍然会出现各种奇怪的问题 测试结果:不推荐用该方式 docker...
jumpserver项目配置讲解
lxhhk1的博客
03-07 4637
【代码】jumpserver项目配置讲解。
堡垒机远程里win+r总打开本机的win+r页面
最新发布
04-03
### 堡垒机远程连接 Windows 主机时 Win+R 的配置方法 当通过堡垒机远程连接到 Windows 服务器时,Win+R 运行命令默认可能会打开本地机器的运行窗口,而不是目标主机的运行窗口。这是因为堡垒机客户端可能未正确传递键盘快捷键至远程会话中[^1]。 要确保 Win+R 打开的是远程主机上的运行窗口,可以通过以下方式调整: #### 方法一:检查并优化 RDP 设置 在使用堡垒机连接 Windows 服务器的过程中,通常依赖于 RDP 协议实现远程桌面功能。如果 Win+R 默认打开了本地运行窗口,则可能是由于 RDT 客户端或堡垒机本身的设置问题所致。以下是具体操作步骤: 1. **确认 RDP 参数是否正确** - 如果使用的是网页版堡垒机,在启动远程会话前需验证其参数设置是否支持完整的键盘映射。 - 对于某些高级版本的堡垒机软件(如 Jumpserver 或其他商业产品),可以在会话选项中启用“全屏模式”以及“完全键盘重定向”,从而让所有快捷键都发送给远程主机处理[^4]。 2. **修改注册表增强兼容性** 在目标 Windows 服务器上执行如下更改可提升与不同类型的 RDP 客户端之间的互操作能力: ```powershell Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RdpTcp' -Name UserAuthentication -Value 0 ``` 此外还可以尝试增加一项新的 DWORD (32-bit) 值 `fDisableCdm` 并将其设为 `0` 来强制使能组合键行为[^5]: ```cmd reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fDisableCdm /t REG_DWORD /d 0 /f ``` #### 方法二:利用第三方工具替代内置解决方案 对于那些即使经过上述调整仍然无法正常工作的场景来说,考虑引入专门设计用于改善用户体验的应用程序不失为一种有效手段。例如 mRemoteNG 就是一款开源跨平台多协议终端模拟器,它能够很好地集成进现有的 IT 架构当中,并且提供了更加灵活丰富的定制化可能性[^2]。 另外值得注意的一点在于,部分情况下问题根源并非单纯来自于技术层面本身,而是组织内部流程管控方面存在漏洞所引起的现象——比如未经许可擅自改动关键基础设施属性就可能导致意外状况发生;因此除了专注于修复当前遇到的技术难题之外,还应该建立健全相应的管理制度以减少未来再次遭遇相似情况的概率[^3]。 ```python import os os.system('reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fDisableCdm /t REG_DWORD /d 0 /f') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值