E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
GMSSL堡垒机
浅谈
堡垒机
的由来
堡垒机
现身企业内控运维安全"终结者"。
堡垒机
,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。
我叫兔爷
·
2020-08-09 18:38
开源
堡垒机
Jumpserver 入门教程
背景笔者最近想起此前公司使用过的
堡垒机
系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上;而且最近也有点时间,因此来了搭建
堡垒机
系统的兴趣,在搭建过程中参考了比较多的文档,其中最详细的还是官方文档
运维之美
·
2020-08-09 17:16
浅谈
堡垒机
堡垒机
概念
堡垒机
现身企业内控运维安全"终结者"。
0470明哥哥
·
2020-08-09 17:43
安全
我遇到的can't get master kerberos principal问题解决
脚本里面调度执行,因为换了新的平台有Kerberos认证,所以需要在代码中配置System.setProperty(“java.security.krb5.conf”,“krb5的路径(本地测试写本地相对路径,
堡垒机
跑写
堡垒机
路径
CSDN_wsr
·
2020-08-09 05:09
python基础学习(九)——
堡垒机
案例
我的公众号为:livandata开发
堡垒机
之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务
livan1234
·
2020-08-08 17:56
python
python
Linux Jumpserver跳板机 /
堡垒机
详细部署(Centos7环境)
开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作:二.跳板机缺点没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、远规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人;三.
堡垒机
的定义
堡垒机
boping7731
·
2020-08-08 14:00
齐治
堡垒机
后台存在命令执行漏洞(CNVD-2019-17294)分析
基本信息引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。漏洞复现如下图,通过在传递参数”service=`id`”,成功执行命令,并回显命令执行结果。源代码分析首先,定位到/audit/data_provider.php,
aijin3040
·
2020-08-07 23:24
shell从入门到精通之shell编程开发生产环境跳板机案例
开源的jumpserver是很好的解决方案,还有一些成熟的产品,比如
堡垒机
,等等。现在我们自己开发一个跳板机。
爱写代码的小男孩
·
2020-08-07 10:49
shell脚本从入门到精通
linux
centos
运维
shell
android-ndk-r17b-darwin-x86_64 MAC环境下编译apr
这个是对去年十月份,使用netty的openssl的方式来加载
gmssl
过程中apr编译中的过程记录。不保证所有人都可以编译成功。1.下载apr-1.6.5.tar.gz可以去官网下载。
springXu
·
2020-08-06 11:58
一个支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱
The
GmSSL
Project网址:http://
gmssl
.org/docs/quickstart.html在网上闲逛时发现一个工具。SSL支持国密算法。看着比较高大上。还没有用呢。记下来。备用。
冰雪满天
·
2020-08-05 03:47
Linux
GmSSL
证书生成及验证C/S通信双向认证
1.https://github.com/guanzhi/
GmSSL
下载源码,解压后到源码目录下执行以下命令:.
叶之香
·
2020-08-05 03:31
SSL/TLS
apache-tomcat-7.0.85国密SSL的配置方法
按如下方法将tomcat配置出国密SSL安全通道1.将doubleca-jce-0.9.4-SNAPSHOT.jardoubleca-
gmssl
-tomcat7-jdk7-0.9.1-SNAPSHOT.jardoubleca-sse-jdk7
大宝CA国密SSL国密TOMCAT
·
2020-08-05 02:47
服务器使用国密(SM2/SM3/SM4)证书,通过浏览器访问
1.Apache+
Gmssl
Apache本身不支持国密,需要修改代码支持GMTLS下载解压:wgethttp://archive.apache.org/dist/httpd/httpd-2.4.39.tar.gztar-zxfhttpd
敬致知
·
2020-08-05 02:43
Linux
Apache
国密
TLS/SSL 协议详解 (29) 国密SSL协议
360国密浏览器会在TLS握手失败后才会发起
GMSSL
握手,所以访问较慢。
Mrpre
·
2020-08-05 01:22
TLS
SSL/TLS协议详解
gmssl
编译安装过程,避免与服务器已安装的openssl冲突
1、登录服务器,从Git上把源码拿下来:gitclonegit://github.com/guanzhi/
GmSSL
.git$gitclonegit://github.com/guanzhi/
GmSSL
.git
chhlilt
·
2020-08-05 00:12
excel数据表导入远程mysql数据库
解决的问题mysql数据库在公司内网服务器,而excel数据表在本地,需要
堡垒机
跳转才能访问,无法直连,因此在本地任何客户端导入数据表的方法都不好使。
monkeyduck
·
2020-08-04 18:40
杂
部分机器CPU使用率99% 问题分析
通过
堡垒机
,连到该机器,top命令,发现确实java进程cpu使用率高达90%多。top-H-p#pi
forBurnInG
·
2020-08-04 14:52
JVM
开源
堡垒机
Jumpserver
2Jumpserver部署2.1关闭防火墙与SELINUX2.2部署环境2.3下载组件2.4处理配置文件2.5启动Jumpserver2.6配置开机自启1Jumpserver介绍Jumpserver是全球首款完全开源的
堡垒机
959ggg
·
2020-08-03 23:22
小知识:后台执行Oracle创建索引免受会话中断影响
因为客户环境的
堡垒机
经常会莫名的断开连接,也不是简单的超时,因为有时候即使你一直在操作,也可能会断。
AlfredZhao
·
2020-08-03 22:00
【Linux】宝塔
堡垒机
上线网站初体验
文章目录安装环境:官网提供的一键部署方式安装网站测试1.先上传安装wordpress2.从终端进入并安装3.找到上传的包4.解压并加权限5.线上安装wordpress6.创建wordpress数据库7.登陆总结安装环境:安装要求:内存:512M以上,推荐768M以上(纯面板约占系统60M内存)硬盘:300M以上可用硬盘空间(纯面板约占20M磁盘空间)系统:CentOS7.1+(Ubuntu16.0
辛舒展
·
2020-08-03 12:39
#
循序渐进学运维-服务篇
宝塔
堡垒机
wordpress
开源
堡垒机
对比
teleport
堡垒机
jumpserver通过添加统一系统账户来操作,支持密码和密钥登陆,
堡垒机
密钥远程主机的root权限。多个人员使用一个账户来管理感觉不是很好。
weixin_33962621
·
2020-08-03 06:59
服务器测试-linux基本使用一
1.登录
堡垒机
:ssh+
堡垒机
url地址目前公司登录linux服务器流程是,使用ssh协议登录
堡垒机
,在输入申请的密钥即可登录
堡垒机
成功,选择要登录linux服务器的ip地址,再输入kerberos密钥即可登录成功
gogoboi_jin
·
2020-08-02 17:59
linux
centos7安装jumpserver4.0(
堡垒机
)踩坑记录
测试推荐环境CPU:64位双核处理器内存:4GDDR3数据库:mysql版本大于等于5.6mariadb版本大于等于5.5.6CentOS7环境$firewall-cmd--zone=public--add-port=80/tcp--permanent#nginx端口$firewall-cmd--zone=public--add-port=2222/tcp--permanent#用户SSH登录端口
闯红灯的蜗牛
·
2020-08-01 13:29
centos7.4安装jumpserver
堡垒机
centos7.4安装jumpserver
堡垒机
官网:http://docs.jumpserver.org/zh/docs/step_by_step.html一、修改字符集[root@iZbp150ikdomqe3b32qaubZ
东城绝神
·
2020-08-01 13:52
堡垒机
基于
Gmssl
的SM2加解密算法Demo
GmSSL
介绍
Gmssl
介绍:http://
gmssl
.org/当然本文也是参考http://
gmssl
.org/其中SM2为非对称算法SM2密钥生成pairGenKey(void){EC_KEY*keypair
存储小咖
·
2020-08-01 13:06
gmssl
生成证书命令
cd
gmssl
/apps/exportLD_LIBRARY_PATH=$PWD:$LD_LIBRARY_PATHexportOPENSSL_CONF=openssl.cnfcd..
昵称2019~
·
2020-08-01 13:07
gmssl
用
gmssl
制作国密SM2证书
用
gmssl
制作国密SM2证书以下做出的证书都是:SignatureAlgorithm:sm2sign-with-sm3创建demoCA目录,在demoCA目录下执行:mkdircertscrlnewcertsprivatetouchindex.txtecho
hkNaruto
·
2020-08-01 12:58
openssl(
gmssl
)在ubuntu14.04的安装
GMssl
是添加SM、ZUC等算法的openssl库的一个版本,由北京大学制作和维护,链接:www.
gmssl
.org。今天下载下来研究如何使用。环境Ubuntu14.04。
雨滴流石
·
2020-08-01 11:56
基于Python的
GMSSL
实现
基于Python的
GMSSL
实现团队任务一、小组讨论对课程设计任务的理解基于Python的
GMSSL
实现,即
GmSSL
开源加密包的python实现,支持其SM2/SM3/SM4等国密(国家商用密码)算法
a5251703897
·
2020-08-01 11:13
加密套件ECDHE_SM2_WITH_SM4_SM3及握手分析
应证监局要求,国内金融产品程序化交易软件应采用国密算法实现SSL/TLS通讯,我司采用开源项目
GmSSL
2.0实现。
SPACEWHALE
·
2020-08-01 10:30
SSL/TLS
python使用
gmssl
实现SM4算法的OFB模式
近期做项目时需要使用SM4的OFB模式,但是开源工具箱
gmssl
中只有sm4的ecb和cbc模式,openssl中也没有提供SM4的python接口于是基于
gmssl
的sm4模块写了一个ofb模式,多线程
wssmiss
·
2020-08-01 10:39
python
密码学
Centos下
堡垒机
Jumpserver V3.0环境部署完整记录
[Centos下
堡垒机
JumpserverV3.0环境部署完整记录-安装篇]作为运维人员,如何摆脱以上背黑锅的尴尬局面呢?也许
堡垒机
是一个破解此局面的必杀技。
几尺
·
2020-08-01 09:20
jumpserver
运维
putty配置
堡垒机
/中转机
Putty是开源免费的远程登陆工具下载地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/为了方便管理建议下载Putty的好伴侣PuTTYSessionManager,简称PuttySM。下载地址:https://sourceforge.net/projects/puttysm/安装完Putty和PuttySessionManager之后(也
风若寒89
·
2020-08-01 08:14
Putty配置
GB35114---SM3withSM2证书生成及读取(一)
知道了这个,那我们就好办了,我是用
gmssl
命令行制作密钥对及证书。贴
xlb8224866
·
2020-08-01 07:07
gb35114
通过
堡垒机
访问内网linux机器
地址两台机器都是所在子网是互通的第一台EC2名称共有IP私有IPwebEC2201.21.21.110.0.100.21第二台EC2名称共有IP私有IPappEC2无10.0.100.25webEC2就是我们的
堡垒机
宇儿非非
·
2020-08-01 02:50
工作笔记
替代
堡垒机
,用MSRM3集中Telnet管理企业内网交换机
用
堡垒机
管理网络设备,就是安全。其中一主要原因就是,可设置设备仅允许
堡垒机
的IP登录,来防范暴力破解密码的***。现在用MSRM3(多交换机路由器监控v3)也能实现了。
HappyInvention
·
2020-07-31 22:58
Telnet
集中管理
堡垒机
GMSSL
中生成SM2或RSA1024或RSA2048的证书相关命令
1.生成KEY:
gmssl
sm2-genkey-out01.root.pem
gmssl
genrsa-out01.root_plain.key2048
gmssl
genrsa-out01.root_plain.key10242
weixin_30699955
·
2020-07-30 17:11
X509格式的证书校验(基于
GMSSL
2019-06-15版本)
实现X509格式证书的链式校验//cert_public.cpp:DefinestheexportedfunctionsfortheDLLapplication.//#include"stdafx.h"#include#include#include#include#include#include#include#include"sm_public.h"extern"C"{/***********
weixin_30426065
·
2020-07-30 17:23
jumpserver
堡垒机
jumpserver
堡垒机
1.1jumpserver的介绍Jumpserver是全球首款完全开源的
堡垒机
,使用GNUGPLv2.0开源协议,是符合4A的专业运维审计系统。
白宕
·
2020-07-30 15:15
加密算法_国密算法
SM1-9)、ZUC祖冲之算法商密算法SM2、SM3、SM4的用途和原理webencryptsm2国密SM2算法加速国密SM2算法的优化实现系统及方法与流程开源OpenSSLopensslopenssl
gmssl
gmssl
https
言午三吉
·
2020-07-30 05:09
加密算法
堡垒机
价格是多少?
国内
堡垒机
厂商也如雨后春笋般出现,对于
堡垒机
价格,不同厂商报价更是大相径庭,几十数百万的硬件采购费用与后续维护费用,无疑大大增加了企业IT运营成本。而行云管家
堡垒机
在收费方面,则显得异常灵活。
陈宝佳
·
2020-07-30 03:53
新手入坑
GMSSL
(三)
GMSSL
双证书与360国密浏览器通讯
首先申明,我不是密码学的专业人员,没有这方面知识基础,这个以及接下来的博客都是我根据网上能找到的资料、博客,一点点摸索总结出来的。但项目必须得做身不由己,无奈只能自己试一试了。如果有哪里不对的地方,请各位一定指出,也让我学习一下,感谢!博客参考的资料地址会将参考的内容会在文中给出,我总结的步骤有不清楚的地方可以参考原文。相信看到这篇博客的同学对于openssl的认识应该都比我要深,我就不班门弄斧了
JagnDC
·
2020-07-29 23:58
gmssl
国密
Linux排查日志总结
背景应对线上故障的问题,换公司之后接触的比较多,一个月运维一个星期的线上运维的工作,期间呢,对于自己排查问题的问题,零零散散的,日志图形化界面的统一管理工具使用起来不太熟悉,只好通过
堡垒机
登陆到具体的服务器上查看具体的日志信息
汪小哥
·
2020-07-29 06:13
Linux服务器
渗透思路
猜目录没目录就嗅探爆账户找后台传小马放大马拿权限挂页面放暗链清数据渗透企业实战版搞企业先扫描扫描器商业好默密码都知道社工库找一找邮箱号先列好九头蛇跑一跑搞不定放大招发邮件凭伪造没邮箱搞网站二级域皆可爆老漏洞没修好新漏洞刷一票干研发Git找源代码全都要CDN可以跳防火墙可以撬
堡垒机
可以秒云防护可以秒是企业没有哪家搞不了
dfu65065
·
2020-07-29 05:33
记又一次解决生产环境宕机问题(业务系统)
现象:zabbix告警生产环境应用shutdown,通过
堡垒机
登入生产环境,查看
WWWWWWWWolf
·
2020-07-28 19:07
jumpserver
堡垒机
配置使用(图文详解)
上一章博客介绍了jumpserver环境的搭建及配置,下面这篇文章介绍jumpserver如何使用及使用户通过jumpserver
堡垒机
进行登录系统。
亦非我所愿丶
·
2020-07-28 15:18
乱乱放
jumpserver
堡垒机
跳板机
安全审计
jumpserver
堡垒机
环境搭建(图文详解)
Jumpserver是一款由python编写开源的跳板机(
堡垒机
)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。
亦非我所愿丶
·
2020-07-28 15:48
乱乱放
堡垒机
跳板机
jumpserver的安装
原文地址:https://www.cnblogs.com/kaishirenshi/p/9894519.html为了保证服务器安全,加个
堡垒机
,所有ssh连接都通过
堡垒机
来完成,
堡垒机
也需要有身份认证,
feiquan
·
2020-07-28 11:00
堡垒机
开发部署
一、环境配置1、安装必要工具yum-yinstallwgetnet-toolsgitpython-pipmysql-develrpm-buildgccautomakeautoconfpython-develvimsshpasslrzszreadline-develmake2、安装依赖库yum-yinstallepel-releaseopenssl-develbzip2-develexpat-dev
H_fb4e
·
2020-07-28 08:33
MacOS ssh Unable to negotiate with ip port 22: no matching cipher found. Their offer: aes128-cbc
问题还原:在
堡垒机
连接服务器出现这样的错误/Users/liuzhiwei>sshliuzhiwei01@***ip***Unabletonegotiatewith***ip***port22:nomatchingcipherfound.Theiroffer
流风雨情
·
2020-07-28 06:38
Ubuntu
&
Linux
上一页
13
14
15
16
17
18
19
20
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他