堡垒机跳板机

堡垒机安装google-authenticator

公司线上的使用机器不能让用户随意的登陆,所以就不能让开发随意的登陆到生产的机器的。于是就打算使用google-auth的验证方式呢。如果google-auth的方式。搭建google-authenticator:搭建这个很简单,如下:gitclonehttps://github.com/google/google-authenticator-libpam下载最新的googleauth最新版。cdg
机智的胖纸·2017-06-16 00:00

堡垒机工作机制

网络***:之前介绍过、AAA采用C/S结构,AAA服务器上集中管理用户信息用户想访问网络资源,从而和网关建立连接,网关把用户的认证、授权、计费信息透传给radius服务器审计计费堡垒主机采用AAAA技术,为用户提供安全管理平台解决方案堡垒主机结合路由交换机包过滤、防火墙策略保护内部网络设备安全,Password方式(双因素认证)堡垒主机结构一般堡垒主机分为两个系统:linux、Windowsli
周小玉·2017-06-08 21:07

Day09 - 进程、线程、协程篇

Day09的课程要点记录详细教程地址:Day9-进程、线程、协程篇Python之路【第八篇】:堡垒机实例以及数据库操作一、堡垒机1.1前戏:paramiko模块1.1.1SSHClient:用于连接远程服务器并执行基本命令基于用户名密码连接
乘风逐月·2017-05-17 21:54

系统批量运维管理器Fabric详解

-l,显示定义好的任务函数名;-f,指定fab入口文件,默认入口文件名为fabfile.py;-g,指定网关(中转)设备,比如堡垒机环境,填写堡垒机IP即可;-H,指定目标主机,多台主机
guoswcfl·2017-05-12 14:39

jumpserver 搭建总结

jumpserver是一款python代码编写的开源堡垒机,总结webshell不是很好用但是审计功能比较亮眼,值得拥有,闲话少叙,上手搭建准备:jumpserver,https://git.oschina.net
helloworldpy·2017-05-11 10:17

简单的堡垒机模型

刚学python,写了一个简单的堡垒机模型,功能自己添加#!
cnhack123·2017-05-10 23:49

jumpserver 堡垒机配置使用(图文详解)

摘要:上一章博客介绍了jumpserver环境的搭建及配置,下面这篇文章介绍jumpserver如何使用及使用户通过jumpserver堡垒机进行登录系统。
sqtce·2017-05-10 14:12

linux常见上传下载,以及跨机器文件传输命令总结。

近来项目完成了,搭建测试环境时,需要下载一些软件,还有由于堡垒机的存在,多个服务器之间文件的相互拷贝,十分麻烦,特来总结了一下,加深印象。最简单的君子善假于物也。
尼古拉斯_张三·2017-04-22 14:06

python脚本--简单实现堡垒机登录的过程

之前写的大多数python文章比较粗糙,以后尽量写的深入一点。1.脚本内容[root@python~]#catblj_login.py#!/usr/bin/env python# -*- coding: utf-8 -*-'''Date:2017-03-11Author:Bob'''import osip_dict = {}n = 0with open('blj_ip.txt', 'r') as 
zddnyl·2017-03-11 20:04

Linux堡垒机实现原理

堡垒机堡垒机登录可通过googleauthenticator这有一篇不错的文章:http://www.osyunwei.com/archives/9045.html命令审计本文提供2中记录方式:第一种着重于会话的录制
欺世·2017-02-27 22:24

小米二次校验系统

各商业二次校验产品应变能力较弱,结合多变的业务需求,小米自己开发了一套二次校验系统二次校验系统覆盖:邮箱客户端outlookanywhereEWS手机邮箱activesyncweb邮箱owaecpERP财务堡垒机
luis_wu·2017-02-27 11:19

paramiko模块实现堡垒机的思路

1.Paramiko模块下的demo.py程序修改后的demo.py源代码:123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858
寻静寻俭·2017-02-13 16:11

开源堡垒机对比

teleport堡垒机jumpserver通过添加统一系统账户来操作,支持密码和密钥登陆,堡垒机密钥远程主机的root权限。多个人员使用一个账户来管理感觉不是很好。
shouhou2581314·2017-02-07 17:51

Linux script(录制) 命令

现市面上有第三方工具:奇治堡垒机,其中有一项录制使用用户的操作记录视频,有异曲同工之妙。linux下有一个script工具,专门录制终端会话中所有输入输出结果,并存放到指定文件中。先看看怎么录制吧!
Ohimma·2017-02-06 16:13

堡垒机jumpserver安装

Jumpserver堡垒机安装文档一、环境CentOS6.xx86_64serviceiptablesstop关闭SELinux的方法:修改/etc/selinux/config文件中的SELINUX=
krven1983·2017-01-15 13:12

虚拟化安全怎么做?靠安全设备虚拟化还是换个思路?

业务系统在完成从实体机架构向虚拟化架构迁移后,安全问题就开始浮出水面:在实体机时代,我们有防火墙、WAF、IDS、IPS、堡垒机等一系列硬件设置可以堆叠,而在虚拟化架构中,这些硬件产品已经无法接入,于是就有了安全设备虚拟化
Jowto·2016-12-27 17:09

堡垒机系统介绍

堡垒机系统分为产品综合核心系统运维和安全审计管控两大主干功能,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管终端计算机对网络和服务器的访问。
Sec三思网安·2016-11-25 16:13

python_day12之paramiko及堡垒机相关知识

Paramikoparamiko模块,基于SSH用于连接远程服务器并执行相关操作。一、安装pip3 install paramiko二、使用SSHClient用于连接远程服务器并执行基本命令基于用户名密码连接:import paramiko   # 创建SSH对象ssh = paramiko.SSHClient()# 允许连接不在know_hosts文件中的主机ssh.set_missing_ho
搜索无人区·2016-10-24 09:07

Lvs Forward 防火墙打标记

环境:使用NAT模型Director(堡垒机):192.168.11.26外网20.1.1.254内网RS1:20.1.1.11网关20.1.1.254RS2:20.1.1.12网关20.1.1.254
SunshineBoySZF·2016-10-20 10:32

Lvs NAT模型

LvsNAT模型环境:堡垒机:192.168.11.26假设为外网IP20.1.1.254假设为内网IPRS1:20.1.1.11RS2:20.1.1.12iptables、selinux统一关闭,为了方便命令
SunshineBoySZF·2016-10-19 22:23

关于跨平台信息传输数据-软件开发人员必备知识-软件发展的一大热门趋势

A集团在这里面做了个社保业务系统,B集团做了个SOA总线服务系统,C集团做了个流程审批OA系统,D集团做了个三单一网系统,E集团做了个人脸识别系统,F集团做了个生物特征库系统,G集团做了个网络安全集成堡垒机系统
LanBuff·2016-10-19 16:41

python(九)线程与进程(上):线程

目录paramiko模块线程与进程之线程一、paramiko模块1、堡垒机准备paramiko:基于ssh用于连接远程服务器并执行相关操作,批量管理安装yum-yinstallpython-pip#linux
凌_风·2016-10-10 01:13

实现xshell以及crt自动化登录

通过xshell或者crt登录堡垒机然后再登录到主机,每次输入密码太麻烦。所以写了这个自动化工具主要代码:#!
小扎克·2016-09-28 13:26

堡垒机,让运维人员不再做“黑锅侠”

由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素,都可能会使运营的业务系统面临严重威胁。一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。几种常见的背黑锅场景1、由于不明身份利用远程运维通道***服务器造成业务系统出现异常。但是运维人员无法明确***来源,那么领导很生气、后果很严重。2、只有张三能管理的服务器,被李四登录过并且做了违规操作。但是没有证据是李四登录的,那么
yard521·2016-09-19 15:03

思科园区网络设计

使终端用户能够从某一地理位置访问网络通信服务和网络资源;数据中心:通常用来存放计算机系统及相关组成部分的设备,又称服务器集群;分支/WAN:包含路由器、交换机等设备,作用是连接总部办公室和各地的办公室,并在各个主站点之间建立连接;(总觉得这部分跟前博文堡垒机地位相似
he1ye·2016-09-11 21:38

堡垒机部署

堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责
he1ye·2016-09-02 11:25

Python修改paramiko模块开发运维审计保垒机

需求:1、保垒机有一个公共账号,所有人都是用这个账号登陆保垒机,root用户只能由堡垒机管理员有权限可以登陆2、公共账号登陆保垒机->选择主机组->选择主机->选择你的普通用户->输入你的后端服务器的密码登陆
yht_1990·2016-08-29 17:04

堡垒机帐号同步模块使用说明和测试手册

×××帐号同步模块用于同步堡垒机到应用发布服务器之间的帐号1.相关软件:如上图所示,一共四个文件,分为两部分,其中:(1)ClientSocket.php和ClientTest.exe,是客户端软件,模拟账号同步命令的发送
xixiao21·2016-07-07 17:08

堡垒机应用发布软件安装手册

1×××安装依赖软件包在目录第一步安装依赖包,请先安装了如下五个软件:(1)如果是Windows2003,需要先在2003需要安装子目录中安装wic_x86_chs.exe,IE8.exe,并且需要重新启动,如果2008可以直接做下面那步(2)以下三个软件2008,2003都需要安装dotNetFx40_Full_x86_x64.exevcredist_x86.exemysql-connector
xixiao21·2016-07-07 17:57

堡垒机开发环境部署说明

堡垒机开发环境部署说明 一.麒麟开源堡垒机设置部署说明:开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用
xixiao21·2016-07-07 14:00

堡垒机工作原理

1 前言运维堡垒机,主要功能为认证、授权、审计,而各厂商又略有不同,麒麟开源堡垒机是一套完整的开源堡垒机系统,具有通用商业堡垒机所有功能模块,安装方便,使用简单,整体性能、易用性都与商业硬件堡垒机完全一样
xixiao21·2016-07-07 14:00

堡垒机审计命令识别技术分析说明

堡垒机审计命令识别技术分析说明 麒麟开源堡垒机除了录相,还需要做操作辨认,首要的操作辨认功用包括:ssh/telnet的操作指令辨认ftp/sftp  的操作指令辨认RDP/VNC/X11的翻开窗口title
xixiao21·2016-07-07 14:00

堡垒机升级包使用方法

麒麟开源堡垒机升级包使用方法: 1.加入Q群(548258314)找到最新升级包的下载地址2.将升级包下载,并且放到一个目录中3.运行如下命令:tarxpvf up.tar.gzbashup.sh 程序跑完后即升级完毕
xixiao21·2016-07-07 14:00

堡垒机维护手册

1 麒麟开源堡垒机用户手册概述本手册为堡垒机运维系统维护手册,适用于没有任何堡垒机使用经验的用户。本手册假设阅读者拥有堡垒机的全部权限。
xixiao21·2016-07-07 14:00

堡垒机帐号同步模块使用说明和测试手册

麒麟开源堡垒机帐号同步模块用于同步堡垒机到应用发布服务器之间的帐号1. 
xixiao21·2016-07-07 13:00

堡垒机应用发布软件安装手册

1 麒麟开源堡垒机安装依赖软件包在目录第一步安装依赖包,请先安装了如下五个软件:(1) 如果是Windows2003,需要先在2003需要安装子目录中安装wic_x86_chs.exe ,IE8.exe
xixiao21·2016-07-07 11:00

堡垒机工作原理

原文链接:https://my.oschina.net/xixiao21/blog/707576堡垒机工作原理1前言运维堡垒机,主要功能为认证、授权、审计,而各厂商又略有不同,麒麟开源堡垒机是一套完整的开源堡垒机系统
choubi6023·2016-07-07 10:00

堡垒机开发环境部署说明

原文链接:https://my.oschina.net/xixiao21/blog/707574堡垒机开发环境部署说明一.麒麟开源堡垒机设置部署说明:开发环境主要使用开发人员的PC或笔记本终端进行开发,
choubi6023·2016-07-07 10:00

gops-企业级集中身份认证及授权管理实践freeipa

授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三: 1、便于大规模集中管理, 2、能够实现单点登录SSO, 3、结合堡垒机实现双层授权
xuyaqun·2016-07-06 21:00

Python paramiko模块 实现 ssh远程执行命令 上传下载文件 堡垒机模式下的远程命令执行

使用密码远程执行命令[root@localhost script]# cat daramiko_ssh.py #!/usr/bin/env python#_*_coding:utf-8 _*___author__ = 'gaogd''''执行远程命令ssh 命令如同ssh -p22 [email protected] 'cmd''''import paramikossh = paramiko.S
lvnian2009·2016-07-04 16:55

麒麟堡垒机V1.31d发布

×××V1.31d版本发布,本次主要更新:1.修改了审计管理员的若干BUG2.修改应用发布的帐号同步服务在某些情况下挂死的BUG3.修改了LDAP认证支持的不兼容问题系统简介:×××为可以与商业堡垒机媲美的低成本
keeplifer·2016-07-03 16:13

开源堡垒机软件系统

开源堡垒机1.Jumpserver*2.CrazyEye*3.麒麟开源堡垒机*4.开源堡垒机GateOne5.堡垒机xrdp:anopensourceRDPserverhttp://www.xrdp.org
天府云创·2016-07-01 15:11

开源堡垒机软件系统

开源堡垒机1.Jumpserver*2.CrazyEye*3.麒麟开源堡垒机*4.开源堡垒机GateOne5.堡垒机xrdp: anopensourceRDPserverhttp://www.xrdp.org
English0523·2016-07-01 15:00

Linux下Dialog+Shell三层目录专业规范跳板机脚本

#Dialog+Shell介绍Dialog+Shell结合使用,方能体现出Dialog图形化的效果,在运维的时候,使用图形化界面,能给你一个更直观的感受,相信你会喜欢上他的#创建脚本目录[root@localhost ~]# mkdir -p /scripts/tiaoban/{qqandroid,qqios,qqwxandroid,wxios,menu_list}#禁止普通用户登陆[root@l
yht_1990·2016-06-26 23:49

麒麟开源堡垒机应用发布功能代码分析

1.代码说明麒麟开源堡垒机目前发布的代码共计分为五个模块,可以在码云下下载,这二天我看了应用发布部分的账号同步代码,进行简单的分析以共参考。
开源堡垒机·2016-06-26 00:00

麒麟开源堡垒机阿里云双机部署方案

SLB设置32.3使用说明33.DNS负载均衡方式52.1物理环境准备要求52.2DNS设置52.3使用说明54方案比较61概述1.1方案背景阿里云系统中,非VPC网络用户无法对系统IP进行修改增加,因此堡垒机双机模式无法应用在阿里云非
keeplifer·2016-06-25 12:21

Linux下trap+shell三层目录专业规范跳板机脚本

跳板机安全防范规划:跳板机->中心机->后端服务器跳板机:用来做跳板登陆中心机用的中心机:一般用来做分发用的,用来登陆后端服务器在内网:一般直接连中心机,然后直接连接后端服务器在外网:为了安全,一般会先通过普通用户连接跳板机
yht_1990·2016-06-22 23:59

麒麟开源堡垒机开发环境 部署说明

一.部署说明:开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问题:1.对于第三方开发团队很难做到代码防止复制,难以防止生产用的代码被第三方开发人员复制出去2.缺少审计,无法看到开发者开发过程、上传过程等,当出现代码修改错误时很难回溯到问题的源头3.缺少完善的测试、版
linziyuan008·2016-06-17 13:11

安恒堡垒机让您过一个轻松愉快的端午节

端午节到来之际,祝大家端午节期间玩好、吃好、睡好!可对从事网络设备管理工作的小明同学就闷闷不乐。一个电话给我,诉了一肚子苦水,本来计划端午节回家陪同家人一起美美的吃粽子、赏龙舟;可是领导安排他端午节之前把单位500余台交换机、路由器、安全设备的配置信息做好备份,防止放假期间设备出现故障,做好备份的话可以快速恢复配置;面对这么多网络设备,让他一筹莫展,眼看离下班时间只剩下30分钟,下班后还要赶往回家
子羲有曰·2016-06-08 20:58

[置顶] 企业级集中身份认证及授权管理实践freeipa

授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三:1、便于大规模集中管理,2、能够实现单点登录SSO,3、结合堡垒机实现双层授权
xuyaqun·2016-06-06 15:00
上一页 28 29 30 31 32 33 34 35 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他