RM新时代网站-首页

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

什么是堡壘機(jī)

汽車電子技術(shù) ? 來源: 碼農(nóng)與軟件時(shí)代 ? 作者: 碼農(nóng)與軟件時(shí)代 ? 2023-02-20 16:05 ? 次閱讀

1. 概述

堡壘機(jī)是系統(tǒng)運(yùn)維和安全審計(jì)工具,其實(shí)例基于ECS服務(wù)器平臺(tái)運(yùn)行,使用的是CentOS操作系統(tǒng),不支持變更操作系統(tǒng),也不能登錄到操作系統(tǒng)。

堡壘機(jī)可實(shí)現(xiàn)不同地域的ECS實(shí)例運(yùn)維,但無法直接實(shí)現(xiàn)內(nèi)網(wǎng)互通訪問,可通過云企業(yè)網(wǎng)實(shí)現(xiàn)跨地域內(nèi)網(wǎng)訪問。

2. 如何通過堡壘機(jī)登錄并運(yùn)維服務(wù)器?

(1)資產(chǎn)管理:

堡壘機(jī)添加可管理的主機(jī);

給主機(jī)添加主機(jī)賬戶(添加的主機(jī)賬戶是本身已經(jīng)存在主機(jī)中);

(2)人員管理

新建用戶、授權(quán)用戶管理主機(jī)的權(quán)限、授權(quán)賬戶;

(3)通過公網(wǎng)或私網(wǎng)運(yùn)維地址,端口號(hào)60022,使用客戶端工具登錄。

3. 如何控制運(yùn)維人員的權(quán)限?

運(yùn)維人員有可能會(huì)誤刪數(shù)據(jù)或執(zhí)行高危命令,需要設(shè)置控制策略對(duì)運(yùn)維員進(jìn)行操作限制和命令審批。具體方式為:

可以執(zhí)行哪些命令(白名單)、不能執(zhí)行哪些命令(黑名單),稱為命令控制;

對(duì)于那些沒有出現(xiàn)在白名單或黑名單的命令,可以配置審批后才能執(zhí)行,稱為命令審批;

另外,也可進(jìn)行RDP、SSH、SFTP的選擇與控制。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9123

    瀏覽量

    85324
  • ECS
    ECS
    +關(guān)注

    關(guān)注

    0

    文章

    48

    瀏覽量

    20134
  • CentOS
    +關(guān)注

    關(guān)注

    0

    文章

    77

    瀏覽量

    13742
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    麒麟開源堡壘機(jī)后臺(tái)進(jìn)程列表及DEBUG分享!

    程序,用戶通過堡壘機(jī)登錄運(yùn)維設(shè)備時(shí),都必須通過這個(gè)進(jìn)程的認(rèn)證判斷和授權(quán)判斷,認(rèn)證授權(quán)通過后才能進(jìn)行登錄運(yùn)維操作。Ssh**、rdp**、telnet**、ftp**、sftp**在進(jìn)行登錄時(shí),都會(huì)
    發(fā)表于 08-25 22:18

    麒麟開源堡壘機(jī)安裝部署測(cè)試總結(jié)!

    近期出于管理和檢查需要,單位領(lǐng)導(dǎo)要求上堡壘機(jī)系統(tǒng),測(cè)試了幾個(gè)商業(yè)堡壘機(jī),因?yàn)閮r(jià)格超過預(yù)算等原因都未購(gòu)買,又測(cè)試了三個(gè)開源的堡壘
    發(fā)表于 08-28 21:51

    如何使用jumpserver搭建堡壘機(jī)的詳細(xì)資料說明

    首先,jumpserver是什么呢?Jumpserver 是一款由Python編寫開源的跳板機(jī)(堡壘機(jī))系統(tǒng),實(shí)現(xiàn)了跳板機(jī)應(yīng)有的功能?;趕sh協(xié)議來管理,客戶端無需安裝agent。
    的頭像 發(fā)表于 12-31 14:34 ?5877次閱讀
    如何使用jumpserver搭建<b class='flag-5'>堡壘</b><b class='flag-5'>機(jī)</b>的詳細(xì)資料說明

    堡壘機(jī)安全設(shè)備為網(wǎng)絡(luò)安全保駕護(hù)航

    隨著企事業(yè)單位IT系統(tǒng)的不斷發(fā)展,網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量迅速擴(kuò)大,IT系統(tǒng)日趨復(fù)雜,不同背景運(yùn)維人員的行為給信息系統(tǒng)安全帶來較大風(fēng)險(xiǎn)。
    發(fā)表于 12-23 14:27 ?708次閱讀

    信息安全問題不容小覷,堡壘機(jī)市場(chǎng)迎來發(fā)展期

    目前,企業(yè)的信息化建設(shè)正在高速發(fā)展,但是龐大的數(shù)字化信息架構(gòu),以及復(fù)雜的技術(shù)人員構(gòu)成,使企業(yè)信息安全管理面臨了更嚴(yán)峻的挑戰(zhàn)。
    發(fā)表于 04-08 11:24 ?1182次閱讀

    JumpServer開源堡壘機(jī)

    gitee-Jumpserver.zip
    發(fā)表于 04-29 09:23 ?2次下載
    JumpServer開源<b class='flag-5'>堡壘</b><b class='flag-5'>機(jī)</b>

    wsshOps基于django開發(fā)的webssh堡壘機(jī)

    ./oschina_soft/gitee-wssh-ops.zip
    發(fā)表于 05-26 16:49 ?1次下載
    wsshOps基于django開發(fā)的webssh<b class='flag-5'>堡壘</b><b class='flag-5'>機(jī)</b>

    Teleport:開源簡(jiǎn)單易用的堡壘機(jī)

    跳板機(jī)就是一臺(tái)服務(wù)器而已,運(yùn)維人員在使用管理服務(wù)器的時(shí)候,必須先連接上跳板機(jī),然后才能去操控內(nèi)網(wǎng)中服務(wù)器,才能登錄到目標(biāo)設(shè)備上進(jìn)行維護(hù)和操作。
    的頭像 發(fā)表于 11-18 10:06 ?1894次閱讀

    堡壘機(jī)是什么? 堡壘機(jī)(運(yùn)維審計(jì)系統(tǒng))的基本原理

    堡壘機(jī),即在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞,而運(yùn)用各種技術(shù)手段監(jiān)控和記錄運(yùn)維人員對(duì)網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)等設(shè)備的操作行為,以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)。
    的頭像 發(fā)表于 05-25 09:43 ?1.2w次閱讀
    <b class='flag-5'>堡壘</b><b class='flag-5'>機(jī)</b>是什么? <b class='flag-5'>堡壘</b><b class='flag-5'>機(jī)</b>(運(yùn)維審計(jì)系統(tǒng))的基本原理

    什么是堡壘機(jī)?

    堡壘機(jī)的原理是通過代理方式實(shí)現(xiàn)用戶對(duì)敏感系統(tǒng)的訪問,將用戶的請(qǐng)求進(jìn)行轉(zhuǎn)發(fā),達(dá)到對(duì)用戶、主機(jī)和網(wǎng)絡(luò)的持續(xù)管理。在系統(tǒng)安全設(shè)計(jì)上,堡壘機(jī)采用了“一中心、多節(jié)點(diǎn)”的架構(gòu),通過控制中心和工作節(jié)
    的頭像 發(fā)表于 06-06 16:02 ?3190次閱讀

    基于亞馬遜云科技Amazon EC2云服務(wù)器,以高彈性和安全性自建堡壘機(jī)

    背景 ?在很多企業(yè)的實(shí)際應(yīng)用場(chǎng)景中,特別是金融類的客戶,大部分的應(yīng)用都是部署在私有子網(wǎng)中,如何能夠讓客戶的開發(fā)人員和運(yùn)維人員從本地的數(shù)據(jù)中心中安全的訪問云上資源,堡壘機(jī)是一個(gè)很好的選擇。傳統(tǒng)堡壘
    的頭像 發(fā)表于 10-07 14:53 ?833次閱讀
    基于亞馬遜云科技Amazon EC2云服務(wù)器,以高彈性和安全性自建<b class='flag-5'>堡壘</b><b class='flag-5'>機(jī)</b>

    如何在K8s上部署MySQL

    JumpServer是一款免費(fèi)開源的堡壘機(jī),可以幫助企業(yè)以更安全的方式管控和登錄各種類型的資產(chǎn)。 JumpServer 堡壘機(jī)支持事前授權(quán)、事中監(jiān)察、事后審計(jì),滿足等保合規(guī)要求。
    的頭像 發(fā)表于 12-05 10:47 ?760次閱讀
    如何在K8s上部署MySQL

    晶科能源SunGiga工商業(yè)儲(chǔ)能一體機(jī) 高度集成 安裝無憂

    SunGiga 智能監(jiān)控保障電池系統(tǒng)安全,更配備云平臺(tái),通過WAF、云防火墻、云堡壘機(jī)等安全措施保障數(shù)據(jù)及系統(tǒng)安全。連接晶科儲(chǔ)能大數(shù)據(jù)云平臺(tái),專屬系統(tǒng)可實(shí)時(shí)采集儲(chǔ)能系統(tǒng)的運(yùn)行數(shù)據(jù),實(shí)現(xiàn)實(shí)時(shí)分析和遠(yuǎn)程控制。
    的頭像 發(fā)表于 12-07 10:25 ?791次閱讀

    運(yùn)維安全管理系統(tǒng):IT內(nèi)控不可或缺的管理平臺(tái)

    運(yùn)維安全管理系統(tǒng),俗稱“堡壘機(jī)”,是操作行為管理安全審計(jì)系統(tǒng)。運(yùn)維安全管理系統(tǒng)使用當(dāng)中,運(yùn)維人員在操作過程中首先連接到堡壘機(jī),然后向堡壘
    的頭像 發(fā)表于 05-06 18:05 ?886次閱讀

    堡壘機(jī)的功能、發(fā)展歷程和技術(shù)架構(gòu)

    堡壘機(jī),又稱運(yùn)維審計(jì)系統(tǒng)、跳板機(jī),是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全防護(hù)設(shè)備,它充當(dāng)了一個(gè)“中間人”的角色,所有對(duì)內(nèi)部網(wǎng)絡(luò)資源的遠(yuǎn)程訪問都必須通過堡壘機(jī)進(jìn)行。這一設(shè)計(jì)的核心目的,在
    的頭像 發(fā)表于 11-14 09:25 ?374次閱讀
    <b class='flag-5'>堡壘</b><b class='flag-5'>機(jī)</b>的功能、發(fā)展歷程和技術(shù)架構(gòu)
    RM新时代网站-首页