Source: https://kknews.cc/code/nlqpejg.html
概述
因公司生產環境和測試環境都是可以在本地直連,缺乏審計管控,所以領導最近要求是搭建一個堡壘機平台,第一階段是打算先用開源的堡壘機,所以下面主要介紹下開源的堡壘機。
01 Jumpserver
GitHub: https://github.com/jumpserver/jumpserver
Jumpserver 是全球首款完全開源的堡壘機, 使用 GNU GPL v2.0 開源協議, 是符合 4A 的專業運維審計系統。
Jumpserver 使用 Python / Django 進行開發, 遵循 Web 2.0 規範, 配備了業界領先的 Web Terminal 解決方案, 交互介面美觀、用戶體驗好。
Jumpserver 採納分佈式架構, 支持多機房跨區域部署, 中心節點提供 API, 各機房部署登錄節點, 可橫向擴展、無並發訪問限制。
Jumpserver 現已支持管理 SSH、 Telnet、 RDP、 VNC 協議資產。
02 Teleport
GitHub: https://github.com/eomsoft/teleport
Teleport是觸維軟體推出的一款簡單易用的堡壘機系統,具有小巧、易用、易於集成的特點,支持RDP和SSH協議的跳轉。
Teleport由兩大部分構成:
- 跳板核心服務
- WEB操作介面
Teleport非常小巧且極易安裝部署:僅需一分鐘,就可以安裝部署一套您自己的堡壘機系統!!
因為Teleport內建了所需的腳本引擎、WEB服務等模塊,因此不需要額外安裝其他的庫或者模塊,整個系統的安裝與部署非常方便。具有以下特點:
- 極易部署
- 簡潔設計,小巧靈活,無額外依賴,確保您可以在5分鐘內完成安裝部署,開始使用。
- 安全增強
- 配置遠程主機為僅被您的teleport伺服器連接,可有效降低嗅探、掃瞄、暴力破解等攻擊風險。
- 單點登錄
- 只需登錄您的teleport伺服器,即可一鍵連接您的任意遠程主機,無需記憶每台遠程主機的密碼了。
- 按需授權
- 可以隨時授權指定運維人員訪問指定的遠程主機,也可隨時回收授權。僅僅需要幾次點擊!
- 運維審計
- 對遠程主機的操作均有詳細記錄,支持操作記錄錄像、回放,審計工作無負擔。
03 GateOne
GitHub: https://github.com/liftoff/GateOne
GateOne是一款基於HTML5的開源終端模擬器/SSH客戶端,同時內置強大的插件功能。它自帶的插件使其成為一款令人驚艷的SSH客戶端,但是,它可以用於運行任何終端應用。用戶可以將GateOne嵌入其他應用程式從而提供各類終端訪問介面,它也支持各類基於Web的管理介面
04 CrazyEye
CrazyEye是基於Python開發的一款簡單易用的IT審計堡壘機,通過對原生ssh代碼進行了部分修改,從而實現用戶在登錄堡壘機後,他所有的命令操作都將被實時抓取並寫入審計日誌,以供後期審計,目前CrazyEye主要實現了以下功能:
- 用戶行為審計
- 底層使用原生ssh,不犧牲ssh使用體驗,對用戶操作無任何影響
- 支持對主機進行分組管理
- 可為運維人員分配指定伺服器、指定帳號的操作權限,即一個用戶可以登錄多少生產伺服器,以及登錄後有什麼權限,都可以自如的控制
- 用戶登錄堡壘後的所有操作均可被記錄下來以供日後審計.
- 主機批量操作
開源的還是比較推薦jumpserver,不過像資料庫一些常用工具都沒集成上來,而且上傳下載功能有點不友好,還是得二次開發。
留言列表
