开源堡垒机怎么搭建

广告也精彩

为了加强公司内部网络及服务器的安全,规范服务器的使用,降低被外部黑客攻击的风险,比较好的方法是搭建堡垒机,统一服务器的运维入口,并且可以审计所有的运维操作。目前市面常见的开源堡垒机有Jumpserver、Teleport、GateOne、CrazyEye 等。这次我们选择JumpServer来搭建自己的堡垒机。JumpServer 是全球首款完全开源的堡垒机, 使用的是 GNU GPL v2.0 开源协议, 是符合国际 4A 的专业运维审计系统。JumpServer 是使用 Python / Django 进行开发的, 遵循的是 Web 2.0 规范模式, 并配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验也是非常不错。JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产的方式。JumpServer的all镜像自带了mysql和redis,秉承无状态的理念,可以毫不犹豫使用外置的mysql数据库作为选择使用。redis只是起到缓存作用,就使用镜像自带的即可。首先你得有一个独立的mysql服务器,然后执行以下脚本创建一个数据库和用户。我们将jumpserver数据目录指定为/usr/jumpserver/media,其余启动的参数按需修改:浏览器访问jumpserver的管理界面:http://192.168.x.x默认账号:admin/admin,就这样开源堡垒机就搭建完成了。在访问的时候仍然要遵循开源堡垒机的运行方式。

开源堡垒机怎么搭建

 

转载于天翼云,如有侵权,请联系删除,谢谢

© 版权声明
广告也精彩

相关文章

广告也精彩

暂无评论

暂无评论...