开源堡垒机怎么搭建

为了加强公司内部网络及服务器的安全，规范服务器的使用，降低被外部黑客攻击的风险，比较好的方法是搭建堡垒机，统一服务器的运维入口，并且可以审计所有的运维操作。目前市面常见的开源堡垒机有Jumpserver、Teleport、GateOne、CrazyEye 等。这次我们选择JumpServer来搭建自己的堡垒机。JumpServer 是全球首款完全开源的堡垒机, 使用的是 GNU GPL v2.0 开源协议, 是符合国际 4A 的专业运维审计系统。JumpServer 是使用 Python / Django 进行开发的, 遵循的是 Web 2.0 规范模式, 并配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验也是非常不错。JumpServer 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。JumpServer 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产的方式。JumpServer的all镜像自带了mysql和redis，秉承无状态的理念，可以毫不犹豫使用外置的mysql数据库作为选择使用。redis只是起到缓存作用，就使用镜像自带的即可。首先你得有一个独立的mysql服务器，然后执行以下脚本创建一个数据库和用户。我们将jumpserver数据目录指定为/usr/jumpserver/media，其余启动的参数按需修改：浏览器访问jumpserver的管理界面：http://192.168.x.x  默认账号：admin/admin，就这样开源堡垒机就搭建完成了。在访问的时候仍然要遵循开源堡垒机的运行方式。

转载于天翼云知识，如有侵权，请联系删除，谢谢