WEB安全入门-部署堡垒机jumpserver

jumpserver简介:

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v3.0 开源协议,是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范。

总结,如果你企业对设备安全性有审计要求,或者说是要通过iso27001的认证。预算又是没有多少的时候,可以考虑使用开源的堡垒机。

WEB安全入门-部署堡垒机jumpserver

网站首页

我们使用centos在线安装jump server 

WEB安全入门-部署堡垒机jumpserver

连接centos系统

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.23.2/quick_start.sh | bash

输入如上命令

WEB安全入门-部署堡垒机jumpserver

开始安装

WEB安全入门-部署堡垒机jumpserver

等待安装中

WEB安全入门-部署堡垒机jumpserver

安装中,一共安装5个环境

WEB安全入门-部署堡垒机jumpserver

安装完成

WEB安全入门-部署堡垒机jumpserver

如报错,请参考解决方案

启动jumpserver服务

安装完成后配置文件 /opt/jumpserver/config/config.txt

输入如下命令

cd /opt/jumpserver-installer-v2.23.2      切换目录

# 启动
./jmsctl.sh start

WEB安全入门-部署堡垒机jumpserver

成功启动画面

WEB安全入门-部署堡垒机jumpserver

可以通过链接进行登陆查看

WEB安全入门-部署堡垒机jumpserver

http://宿主机IP地址:80

WEB安全入门-部署堡垒机jumpserver

登陆页面

jumpserver的简单使用

1、用户管理

这里的用户管理功能是指,登陆到jumpserver的用户,是jumpserver系统里面的用户功能。

WEB安全入门-部署堡垒机jumpserver

界面包含用户列表、用户组、角色列表。

例如,张三可以在管理员组里面,可以是角色“运维IT人员”,相当于给人员进行分组管理。

WEB安全入门-部署堡垒机jumpserver

组权限是可以单独设置,组内的人员是自动继承关系

2、资产管理中的系统用户

WEB安全入门-部署堡垒机jumpserver

这里有分两种情况,一种是使用本地内置的系统用户进行登陆资产,一种是使特权用户进行推送。

使用特权用户可以推送用户到资产(服务器)上面,推送的用户,不能直接ssh过去,是需要通过堡垒机才能登陆。

普通用户,是系统预先存在的账号。

WEB安全入门-部署堡垒机jumpserver

成功登陆画面

注意的点:

1、设置的用户情况。用户管理是管理登陆jumpserver系统的。

2、资产管理中的特权用户,是指root权限的用户。(windows服务器是administrator,需要开启ssh协议)

3、系统用户是指,通过堡垒机登陆的时候,使用的用户名称(很多地方需要配置系统用户)

4、普通用户,可以是系统中预先存在的用户。

5、对于企业内部IT规模不大的情况下,可以使用管理用户root或者是administrator登陆即可。

发表评论

相关文章