欢迎关注系列专栏: 《小团队web技术搭建》
《小团队web技术搭建》(一)环境和工具的准备-第一部分
《小团队web技术搭建》(二)环境和工具的准备-第二部分
《小团队web技术搭建》(三)环境和工具的准备-第三部分
《小团队web技术搭建》(四)虚拟机的安装使用
《小团队web技术搭建》(五)项目的简单部署方式
《小团队web技术搭建》(六)自动化部署方式(CI/CD)(一)
《小团队web技术搭建》(七)自动化部署方式(CI/CD)(二)
《小团队web技术搭建》(八)Docker+持续部署
《小团队web技术搭建》(九)Linux初阶入门(一)
《小团队web技术搭建》(十)Linux初阶入门(二)
持续更新中...
当团队的业务越来越多,IT资产也随之增长,涉及到的使用人员也越来越多,需要权限控制和追溯监控到位。如果处理不当,会让资产风险增大、业务风险大幅度提高。
我们需要一些管理工具来解决这些问题,它就是堡垒机(或称跳板机)。
国内主流的堡垒机有(推荐两款开源):
- JumpServer 很流行的堡垒机,功能强大,
- Teleport 主打轻量化,提供基本的堡垒机功能。
我们重点介绍下JumpServer。
优势
- 开源:零门槛,线上快速获取和安装;
- 分布式:轻松支持大规模并发访问;
- 无插件:仅需浏览器,极致的 Web Terminal 使用体验;
- 多云支持:一套系统,同时管理不同云上面的资产;
- 云端存储:审计录像云端存储,永不丢失;
- 多租户:一套系统,多个子公司和部门同时使用;
- 多应用支持:数据库,Windows远程应用,Kubernetes。
JumServer的功能一览你开源通过https://www.jumpserver.org/features.html 查看,可以看到它的功能较全,支持各类资产。
- 多种认证方式:支持用户名/密码、证书、LDAP 等多种认证方式,保证系统安全性。
权限管理:支持对资产和用户的细粒度授权,确保数据安全。
- 资产管理:支持组织机构、主机、网络设备等资产的管理,帮助管理员快速了解网络拓扑结构。
- 审计功能:可以记录并审计所有用户对资产的操作,提高审计效率。
- 数据可视化:支持数据可视化,帮助管理员快速了解系统运行情况。
- 可扩展性:提供强大的 API 接口,可以方便的集成到其他系统中。
- 易用性:友好的界面,简单易用的功能,帮助用户快速上手。
安装
JumpServer的安装支持线上一键安装(推荐),当然这需要root权限,也就是在运行堡垒机的主机上安装(如果你想离线或使用其它方式安装参考这里):
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.28.6/quick_start.sh | bashJumpServer安装界面很用心和炫酷,像是回到了小霸王游戏机时代。
需要注意
一些技巧和注意事项:
- 遵循安全原则:使用堡垒机时,需要遵循安全原则,如使用强密码、定期更换密码、限制登录次数等。
- 安装防火墙:为了防止黑客入侵,堡垒机需要安装防火墙,并对防火墙进行正确配置。
- 控制访问权限:需要控制对堡垒机的访问权限,仅允许授权的用户进行登录。
- 定期更新:定期更新堡垒机系统和软件,以确保其安全性。
- 审计和记录:需要对堡垒机的使用情况进行审计和记录,以确保安全。
- 备份数据:定期备份堡垒机上的数据,以防数据丢失。
- 注意安全漏洞:需要注意堡垒机上的安全漏洞,并及时修复。
另外,无论使用什么堡垒机软件,一般需要给各账号成员权限最小化,
还有千万不能泄露你的堡垒机账号密码!否则控制风险变成最大风险。
感谢阅读!欢迎关注系列专栏: 《小团队web技术搭建》
