JumpServer是一款功能强大的开源堡垒机。安全审计就来使用JumpServer。软件提供安全审核功能。您可以使用此软件来帮助用户管理云设备,帮助用户管理网络资产,帮助用户维护设备以及帮助用户审核设备。该软件提供了一个仪表板来监视网络会话信息。您可以预先加载软件。对于托管资产设备,将主机添加到软件以远程管理设备,从而在仪表板上显示主机资产信息,并在图表中计算会话信息,从而使用户可以快速查看审核信息。该软件仍然非常通用。是的,主界面提供菜单功能,例如仪表板,用户管理,资产管理,应用程序管理,权限管理,会话管理,作业中心,日志审核,系统设置等。如果需要此软件,下载它!
官方教程:
安装方式
外部环境要求
Redis> = 5.0.0
MySQL> = 5.7
MariaDB> = 10.2
建议使用外部数据库和Redis t
o促进将来的扩展和升级
自动部署
如何使用
安装目录/opt/jumpserver-install-v2.7.1
一,系统设置
1.1基本设置
1.2邮件设置
必须设置为使用与邮件相关的功能
不能同时选中“使用SSL”和“使用TLS”
2.资产管理
准备两个测试资产和一个数据库以验证功能
2.1编辑资产树
根节点“默认”不能重命名。右键单击该节点以添加,删除和重命名节点,并执行与资产相关的操作
描述
单击页面左侧的资产管理-资产清单
首先右键单击根节点“默认”以创建两个新节点,即SSH服务器和RDP服务器。
2.2创建管理用户
单击页面左侧的资产管理-新管理用户以创建两个管理用户。上面表格中的管理用户的内容是“管理员用户”和“密码”
名称不能同,可以选择密码或密钥,部分资产不允许通过密码认证,可以改为私钥认证
2.3创建资产
单击页面左侧的资产管理-资产清单-创建资产,以导入两个资产
主机名不能相同
创建Windows资产,注意协议组,需要选择ssh和rdp,否则无法获取Windows资产的状态和硬件信息
2.3.1创建数据库应用程序
单击页面左侧的“应用程序管理”-数据库应用程序-创建数据库应用程序创建mysql数据库
数据库选项可以保留为空白,如果是某些特定用户,则仅允许访问指定的数据库,只需在此处指定数据库名称
2.4创建系统用户
单击页面左侧的资产管理-系统用户-创建系统用户以创建相应的协议系统用户
三,创建授权规则
3.1向用户分配资产
单击页面左侧的授权管理-资产授权-创建授权规则。创建两个授权
3.1.1将数据库应用程序分配给用户
单击页面左侧的授权管理-数据库应用程序-创建授权规则创建数据库授权
四,用户登录
登录到JumpServer
单击页面左侧的会话管理-Web终端用户只能看到管理员授权的自己的资产。登录后如果没有资产,请联系管理员确认
关连资产
在“我的资产”中,单击资产右侧的链接以快速连接到资产
您也可以单击左列中的Web终端,然后单击资产名称以连接到资产
如果显示连接超时,请参考常见问题解答文档进行处理
断开资产
单击页面顶部的“服务器”按钮,将弹出一个选项。第一个将断开所选连接,第二个将断开所有连接。
您也可以直接在小型资产窗口中单击X,也可以输入exit退出SSH会话
您可以直接关闭页面,但不建议这样做
文件管理
单击文件管理
首先选择左侧的资产,当前仅支持具有自动登录功能的SSH协议资产
您也可以使用sftp进行文件管理
我的资产
查看授权资产
此处显示授权资产的列表,可以通过资产右侧的连接功能快速连接资产
查看授权的MySQL数据库
授权数据库的列表显示在此处,您可以通过右侧的连接功能快速连接到数据库
个人信息
显示当前用户的个人信息,右边的功能可以根据个人需要进行设置
网络终端
通过网络连接资产
除了使用浏览器登录JumpServer之外,您还可以使用命令行登录
SSH -p 2222 username @ JumpServer IP地址
文件管理
通过网络连接管理文件
选择左侧的资产后,您可以进入管理员预设的资产目录(默认为/ tmp),可以跨资产复制和粘贴文件,当前仅支持ssh协议,系统用户需要自动登录方式 登录
您还可以使用命令行登录,支持xftp filezilla等工具
Sftp -P 2222用户名@JumpServer IP地址
Windows文件管理
Windows文件上传可以直接将文件拖放到Windows窗口。 上传后,文件位于计算机G驱动器上,下载并将文件放在G驱动器的下载目录中,以弹出下载窗口,以及快捷键上载和下载工具栏Ctrl + Alt + Shift
软件特色:
开源:零门槛,快速在线获取和安装;
分布式:轻松支持大规模并发访问;
无需插件:仅需浏览器,终极的Web终端体验;
多云支持:同时管理不同云上资产的系统;
云存储:审核视频云存储,永不丢失;
多租户:一个系统,多个子公司和部门同时使用;
多应用程序支持:数据库,Windows远程应用程序,Kubernetes。
总体介绍:
JumpServer是世界上第一台开源堡垒机器。它使用GNU GPL v2.0开源协议,并且是符合4A要求的运维安全审核系统。
JumpServer使用Python / Django进行开发,遵循Web 2.0规范,并配备了业界领先的Web终端解决方案。交互式界面美观,用户体验良好。
JumpServer采用分布式架构,支持多机房和跨区域部署,支持水平扩展,并且没有资产数量和并发限制。
软件特色:
1.身份验证
资源统一登录和认证
LDAP / AD认证
RADIUS认证
OpenID身份验证(单点登录)
CAS验证(单点登录)
2.集中账户
管理用户管理
系统用户管理
3.统一密码
资产密码保管
自动生成密码
自动输入密码
密码过期设置
4.批量更改密码
定期批量更改密码
多种密码政策
5.多云托管:私有云和公共云资产的自动统一管理
6.收集用户:自定义任务定期收集主机用户
7.密码框:统一检查,更新和测试资产主机的用户密码
8.资产授权
资产以树形结构显示
资产和节点均可灵活授权
节点中的资产自动继承授权
子节点自动继承父节点的授权
9.申请授权
实现更细粒度的应用程序级授权
MySQL数据库应用程序,RemoteApp远程应用程序
10.动作授权:实现对授权资产的文件上传,下载和连接动作的控制
11.时间授权:实现对授权资源使用时间的限制
12.特权指令:实现特权指令的使用(支持黑白名单)
13.命令过滤:控制授权系统用户执行的命令
14.文件传输:SFTP文件上传/下载
16.工单管理:支持对用户登录请求行为的控制
17.组织管理:实现多租户管理和权限隔离
18.操作审核:用户操作行为审核
19.对话审核:在线对话内容审核
历史对话内容审核
20.记录审计:支持对资产操作(例如Linux和Windows)的记录进行重放审计
支持对remoteApp,MySQL和其他应用程序操作视频的回放审核
21.指令审计:支持对诸如资产和应用程序之类的操作的命令进行审计
22.文件传输:审核文件的上传和下载记录
23.支持的数据库
的MySQL
甲骨文
玛丽亚数据库
PostgreSQL的
24.功能亮点
语法高亮
SQL格式
支持快捷键
支持选定的执行
SQL历史查询
支持页面创建数据库,表
25,会议审核
命令记录
视频回放