linux中堡垒机

堡垒机

概念

堡垒机，就是在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，采用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

堡垒机的核心：可控及审计。可控指的是权限可控、行为可控。

目的

堡垒机的目标：

审计：你做了什么？（What）
授权：你能做哪些？（Which）
账号：你要去哪？（Where）
认证：你是谁？（Who）
来源：访问时间？（When）

安装Jumpserver

官网: https://www.jumpserver.org/
文档: https://docs.jumpserver.org/

上传压缩包
解压压缩包
进入目录
执行脚本：jmsctl.sh [参数]
网页浏览：安装结束后，会提示你web浏览网址     //建议在浏览器开启无痕浏览，在进行浏览

参数详解：
install  安装
start    启动
stop     停止
restart  重启
upgrade  升级

使用

资产管理

资产列表创建需要管理的服务器

创建用户

系统用户页面创建用户     //特权用户是服务器已经存在的用户，普通用户可以推送给服务器进行创建
普通用户页面创建普通用户       //创建普通用户若是服务器不存在，需要开启推送
特权用户页面创建特权用户

权限管理页面进行资产授权

操作视频

应用管理

应用管理页面创建需要管理的应用，这里用数据库mysql举例

进入后点击创建

资产管理创建登录应用所需的用户

选择创建mysql关系型数据库，提前在给数据库创建一个用户

grant all on *.* to '用户名'@'%' identified by "密码";    //在mysql里面创建用户
flush privileges;             //将当前privilige表中的用户信息/权限设置从mysql库中提取到系统内存里

权限管理页面进行应用授权

操作视频

附加设置

在资产管理中可以设置命令过滤

用户管理页面创建新的登录Jumpserver的用户

问题

资产授权一直爆红，可能是因为系统时间不准确

资产列表一直爆红，可能是用户密码错误