一、堡垒机介绍
1、什么是堡垒机
在一个特定的网络环境下,为保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一组成部分的系统状态、安全事件、网络活动,以便于集中报警、及时处理及审计定责。
2、堡垒机和跳板机的区别
简易的堡垒机称为跳板机。功能简单,主要核心功能是远程登录服务器和日志审计。
3、优秀的开源软件:jumpserver
支持认证、授权、审计、自动化和资产管理
4、商业化堡垒机
齐治、Citrix XenApp
二、搭建简易堡垒机
1、具备堡垒机的条件
该设备有公网和私网,其中私网与机房其他机器互通。
2、安全设置
端口限制iptables、登陆限制sshd_config、客户机日志审计、用户命令权限限制 jailkit
