GMSSL堡垒机

堡垒机是什么?

作为一名从基础系统运维岗位走过来的老人,帮助不同的公司搭建、管理过大大小小的IT系统,堡垒机接触的算比较多的,硬件的、软件的和近来流行的云堡垒机都有用到,所以深知“堡垒机的核心意义在于帮助CIO做合规管理
陈宝佳·2020-02-20 17:42

堡垒最容易从内部攻破:一款云堡垒机的诞生

堡垒机将变得更加自动化、更加智能化,不断解放企业的运维压力列宁说:“堡垒最容易从内部攻破”。
技术火炬手·2020-02-19 12:47

国密算法实践经历(一)

文章计划从GmSSL库的编译、SM2签名/验签/加密、SM3-HMAC、SM4的CBC/ECB加密等方面进行算法基础与代码实现的记录。由于经验尚浅,有不对的地方还望各位看官不吝赐教。对于一
Timego·2020-02-17 20:28

堡垒机是干什么的?堡垒机的主要功能是什么?堡垒机的目标价值有哪些

行云管家堡垒机在线演示:https://www.cloudbility.com行云管家新手有礼活动网页:https://www.cloudbility.com/zt/coupon.html堡垒机是干什么的
陈宝佳·2020-02-15 16:25

堡垒机是什么?业界有哪些知名的堡垒机品牌?

堡垒机是“IT运维审计系统”一种形象化的别名,并随着堡垒机产品的发展与普及,该名称深入人心,已经逐渐形成事实上的标准。堡垒机本质上是解决IT运维过程的安全、可控与合规的。
张桐啊·2020-02-14 19:02

偷天换日,特殊方法登录只允许通过堡垒机登录的服务器

前言过年期间,本想利用假期休整一下身心,给身体和精神放松放松。但是领导的电话还是如期而至,几台重要服务器的出口链路中断导致服务器无法远程登录,领导要求远程更换服务器的IP地址,切换到其它出口。服务器不能跑服务,意味着领导赚不了钱,领导没有钱,我的奖金就会流浪到太阳系之外,立即拿出笔电开始思考问题解决方法。问题描述因几台服务器所在出口链路中断,导致业务停摆,同时无法远程登录。问题难点现场机房没有维护
相当嚣张·2020-02-07 02:33

gmssl生成国密证书

环境准备:1.GMSSL可以执行程序如果木有,自行前往下载http://gmssl.org/编译可以参考前篇编译https://www.cnblogs.com/leehm/p/12066683.html2
Leehm·2020-02-05 16:00

2019-01-16 nginx 使用Geoip禁止非法地区访问 只允许指定地区访问 只允许域名访问

最近公司内部为了外部访问方便搭建了一台堡垒机,然后发现老是被字典破解,后台登录记录全是弱密码暴力破解暴力破解记录虽然我的用户名密码比较安全,但也是虚的一逼啊,抓紧时间禁止它访问.虽然国内也会有肉鸡攻击,
多吃水果少吃肉·2020-02-05 16:27

等保2.0学习笔记

前三项类似于三权分立,但并不是有一个管理中心同时管理系统所有设备,可以有安管平台对所有设备进行配置管理,堡垒机对所有服务器和网络设备进行运维,日志分析系统收集所有日志并进行统计分析。但是,这三点的要求
sydneywhatever·2020-02-01 16:06

02: tornado结合Websocket进行WebSSH的实现

2.从而无需Xshell之类的模拟终端工具进行SSH连接,将SSH这一比较低层的操作也从C/S架构扭成了B/S架构3.这样的架构常用在运维制作开发一些堡垒机等系统中,或是目前比较新型的在线教育方式4.通过
不做大哥好多年·2020-01-30 16:00

ssh 隧道应用&代理

这是比较通常的堡垒机的情况。一般情况user是先ssh登陆到跳板机,再从跳板机ssh到服务器1ssh两次。而且要从user本地scp文件到服务器1,也要ssh两次。或是用lrzsz方式。
迷茫_小青年·2020-01-21 18:54

Jumpserver docker搭建

一、概述Jumpserver是全球首款完全开源的堡垒机,使用GNUGPLv2.0开源协议,是符合4A的专业运维审计系统。
肖祥·2020-01-12 16:00

解决“libcure SSL routines:ssl3_read_bytes:sslv3 alert handshake failure”的错误

所以现使用gmssl代替openssl,因为gmssl支持国密算法并且兼容openssl,生成的库与openssl完全一致。在使用gmssl库进行https通信时,会报“
求求你了别报错了·2020-01-10 16:53

jumpserver堡垒机安装

说明全新安装的Centos7(7.x)需要连接互联网使用root用户执行脚本做了一定的容错,可以多次执行,安装完成后请勿再次执行$cd/opt$yum-yinstallwget$wget-O/opt/jms_install.shhttps://demo.jumpserver.org/download/jms_install.sh$shjms_install.sh#后续重启服务器后启动异常,可以使用
互联网老辛·2020-01-07 10:25

2017/5/10 练习中间件启动命令/虚拟机安装memcached、JDK、tomcat/Linux帮助命令、关机命令

Vanke堡垒机练习中间件启动流程。
成成成成成·2020-01-07 07:46

堡垒机服务高效运维,让云主机不再成为落单的小羊!

堡垒机服务高效运维,让云主机不再成为落单的小羊!企业运维场景难点,自检你中招了哪些?[if!
华为云学院·2020-01-07 04:11

开发者说:如何使用插件降低上传文件部署服务的复杂度

第一个场景,我们“办公网环境”想要在“准生产环境”下部署,需要做如下工作:打包、将文件上传到堡垒机上、scp将上传好的包裹传输到“准生产环境”的目标机器、ssh目标机器、restart重启服务。
阿里云云栖号·2020-01-07 01:25

开发者说:如何使用插件降低上传文件部署服务的复杂度

第一个场景,我们“办公网环境”想要在“准生产环境”下部署,需要做如下工作:打包、将文件上传到堡垒机上、scp将上传好的包裹传输到“准生产环境”的目标机器、ssh目标机器、restart重启服务。
zhaowei121·2020-01-02 15:00

Azure Bastion log筛查

最后我们来看一下如何筛查AzureBastion的log,作为堡垒机来说,审计方面的功能当然是重中之重,如果我们想查看通过Bastion连接到VM的log的话,可以通过以下方式实现首先找到AzureBastion
mxy00000·2020-01-01 22:07

Azure Bastion 简介与使用

今天来谈一谈Azure上的堡垒机堡垒机相信是很多客户都会使用的,国内很多云厂商其实都会提供一些堡垒机的服务给客户,相比之下,Global的云厂商这点上就要差一些,在国内基本上没有堡垒机的服务能够给客户使用
mxy00000·2020-01-01 22:39

堡垒机是干什么的

既然问到堡垒机,我还是有必要回答一下的,这是因为堡垒机确实给我的运维工作履历带来了实际帮助,如果没有堡垒机我可能已经考虑转行了。我就从我的经历说起吧,说来话长,大家慢慢看。
陈宝佳·2019-12-29 10:50

一次大面积线上cpu使用率过载报警总结

线上报警,持续收到cpu使用过载,打开cap系统(京东自研服务器监控)查看,cpu使用情况,如图:已经接近100%cpu监控开始处理问题:步骤如下登入堡垒机第一步,使用top命令执行top命令,如图示:
新栋BOOK·2019-12-29 07:54

Centos7安装Jumpserver堡垒机

Centos7安装Jumpserver堡垒机堡垒机:baole.yimitest.com192.168.20.153Jumpserver环境要求:硬件配置:2个CPU核心,4G内存,50G硬盘(最低)操作系统
1米以内·2019-12-27 11:55

老男孩Python文章归纳-不全待补充

、装饰器Day5-常用模块Day6-面向对象编程Day7-面向对象进阶Day8-SocketDay9-进程、线程、协程Day10-异步IO、数据库、队列、缓存Day11-Mysql和ORMDay12-堡垒机
Kk太阳·2019-12-24 12:54

更加安全和简单的方式通过堡垒机ssh

不过现实不总是完美的,加上历史遗留的原因,ops总是会ssh到堡垒机(bastionhost),然后跳转到目标服务器去做操作。
iambowen·2019-12-24 05:03

如何选购堡垒机

行云管家堡垒机在线演示:https://www.cloudbility.com行云管家新手有礼活动网页:https://www.cloudbility.com/zt/coupon.html主流堡垒机解决方案目前主流的堡垒机解决方案很多
陈宝佳·2019-12-23 12:32

用paramiko 写个简单的SSH堡垒机

代码如下#!/usr/bin/envpython#-*-coding=utf-8-*-importparamikoimportsysimportsocket#windows没有termios的包try:importtermiosimportttyhas_termios=TrueexceptImportError:has_termios=Falsedefinteractive_shell(chan)
wsf535·2019-12-22 19:36

开源堡垒机jumpserver搭建

概述之前说了国产良心kodexplorer,今天再说一个国内比较好的开源项目jumpserver,除此之外还可以的国内开源项目我觉得就是宝塔面板了。废话不多说上教程搭建。虽然说你可以看下面的教程不用听我瞎扯http://docs.jumpserver.org/zh/docs/step_by_step.html虽然说我的教程基本都是复制这个文档的,但是有的地方还是不一样的前期初始化首先关闭selin
bboysoul·2019-12-20 21:35

整理归纳行云管家堡垒机的产品优势

近年来,在云计算和互联网的不断冲击下,传统堡垒机产品已无法满足企业用户的运维审计需求,亟需在技术架构、产品体验上进行升级换代,于是作为传统堡垒机功能超集的全面拥抱云计算的云堡垒机应运而生。
堡垒机123·2019-12-15 19:50

Jumpserver 堡垒机 centos7安装说明

CentOS7安装文档说明开头的行表示注释开头的行表示需要在mysql中执行$开头的行表示需要执行的命令环境系统:CentOS7IP:192.168.244.144目录:/opt数据库:mariadb代理:nginx开始安装$yumupdate-y防火墙与selinux设置说明,如果已经关闭了防火墙和Selinux的用户请跳过设置firewall-cmd--zone=public--add-por
apple524·2019-12-13 20:01

Github 上的个人项目开源心得

「gortal」一个使用Go语言开发的,超级轻量的堡垒机(跳板机)服务原文链接https://elfgzp.cn/2019/12/09/gortal-site-project由于最近在Github发了一个个人开源项目
Gzp丶·2019-12-10 00:55

堡垒机WebSSH进阶之实时监控和强制下线

这个功能我可以不用,但你不能没有前几篇文章实现了对物理机、虚拟机以及Kubernetes中Pod的WebSSH操作,可以方便的在web端对系统进行管理,同时也支持对所有操作进行全程录像,以方便后续的查看与审计这一篇文章接着实现一个看起来很炫酷,但实际上你可能不会经常使用,又必须要存在的功能:实时监控用户操作,在必要的时候将用户踢下线实时查看操作django通过channels实现websocket
运维咖啡吧·2019-12-09 09:00

java微服务 k8s生产环境搭建

整理了好久,来一波干货准备k8s集群机器一台k8s部署机(堡垒机)1G以上3台k8smaster节点机器2c4G以上3台k8snode节点机器2c4G以上为以上7台机器全部分配固定ip机器ipK8s-ha-master1172.16.67.130K8s-ha-master2172.16.67.131K8s-ha-master3172.16.67.132K8s-ha-node1172.16.67.1
xoreaxeax·2019-11-29 19:47

堡垒机的核心武器:WebSSH录像实现

WebSSH终端录像的实现终于来了前边写了两篇文章『Asciinema:你的所有操作都将被录制』和『Asciinema文章勘误及Web端使用介绍』深入介绍了终端录制工具Asciinema,我们已经可以实现在终端下对操作过程的录制,那么在WebSSH中的操作该如何记录并提供后续的回放审计呢?一种方式是『Asciinema:你的所有操作都将被录制』文章最后介绍的自动录制审计日志的方法,在主机上添加个脚
运维咖啡吧·2019-11-22 09:00

堡垒机调用原生ssh登陆

#models.pyfromdjango.dbimportmodelsfromdjango.contrib.auth.modelsimport(BaseUserManager,AbstractBaseUser,PermissionsMixin)fromdjango.utils.translationimportugettext_lazyas_fromdjango.utils.safestringi
智、心·2019-11-21 22:00

通过堡垒机链接pg数据库

记录一下源码fromsshtunnelimportSSHTunnelForwarderimportpsycopg2defgetdate(sql):a=[]withSSHTunnelForwarder(("跳板机ip",22),ssh_username="跳板机的账户名",ssh_pkey="私钥地址",ssh_private_key_password="跳板机密码",remote_bind_add
palexe·2019-11-21 15:51

vscode通过跳板机(堡垒机)连接remote服务器

先吐槽:搞了一上午!!!我太难了!!!最近服务器不够用,就差动手算深度学习梯度了!!!向本科朋友借了几台机子跑,这要是没上过大学,研究生还不能毕业了呢!!!目录1.简单任务介绍2.本机的配置3.跳板机的配置4.内网服务器的配置5.怎么样不需要密码访问嘤嘤嘤~~1.简单的任务介绍:我现在用的电脑叫做A,然后借了一台服务器叫做C,不过C在内网,没有公网ip,我现在A直接连C是连不上的,解决方法就是用一
TWSF·2019-11-18 15:30

堡垒机的初始表结构

#models.pyfromdjango.dbimportmodelsfromdjango.contrib.auth.modelsimport(BaseUserManager,AbstractBaseUser,PermissionsMixin)fromdjango.utils.translationimportugettext_lazyas_fromdjango.utils.safestringi
智、心·2019-11-12 01:00

OOM(一):线上排查及解决流程

比较坑的一点是,堡垒机不支持jmap,jstat命令。需要进入
晓寒风骤·2019-11-06 10:41

绿盟堡垒机云服务(vSAS-H)

平台:linux类型:虚拟机镜像软件包:basicsoftwaredevopsnsfocussecurity堡垒机服务优惠价:按服务商许可协议云服务器费用:查看费用立即部署产品详情产品介绍绿盟堡垒机云服务
ITknight·2019-11-06 03:53

堡垒机和防火墙有什么区别?

同样是用于安全保障,堡垒机和防火墙有什么区别呢?什么是堡垒机堡垒机针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。
qg0819·2019-11-05 17:16

免费 免搭建 免维护的企业级商业堡垒机

一、为什么需要商业云堡垒机1.1概述随着企业信息化建设步伐的不断加速,IT对企业业务起到的支撑作用也越来越明显,毫不夸张的说,在相当一部分企业中,IT已经成为企业发展的生命线。
陈宝佳·2019-11-04 03:39

运维堡垒机学习笔记

虚拟化:应用虚拟化,xenapp开源产品Gateone功能日志记录python编写细粒度权限控制html5,浏览器既可以使用支持js,方便嵌入支持多种验证方式安装https://github.com/liftoff/GateOne/安装步骤如下:yuminstallpython2-pip-ypipinstall--upgradepippipinstall--upgradesetuptoolsunz
drfung·2019-11-03 06:51

MySQLdb操作数据库

堡垒机前戏开发堡垒机之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务器并执行相关操作SSHClient用于连接远程服务器并执行基本命令基于用户名密码连接:+ViewCode
情难眠2·2019-10-12 12:00

企业级堡垒机 jumpserver

环境准备系统:CentOS7IP:192.168.10.101关闭selinux和防火墙#CentOS7$setenforce0#可以设置配置文件永久关闭$systemctlstopiptables.service$systemctlstopfirewalld.service#CentOS6$setenforce0$serviceiptablesstop一、准备Python3和Python虚拟环境
记忆流年·2019-10-09 10:00

【坑】spring-boot-maven-plugin的executable配置

image.png接下来申请堡垒机登录权限,登录到容器中,内容如下图:image.png结果:发现容器中WAR包解压后的内容基本没有了,只剩下部署平台上配置覆盖的配置文件了。有可能是WAR
HelloLittleRain·2019-09-28 22:12

shell通过堡垒机传输文件到目标机器

除了传统的先将文件传输到堡垒机再从远端网络内部进行传输操作外,可以使用以下两种方法传输文件一、使用ssh端口转发(隧道)功能先使用命令在本地打开一个通过堡垒机映射到远端目标机的端口:ssh-L{本地端口
Kevin_Tsang·2019-09-27 13:49

国密证书生成实践

实验环境:Linuxubuntu/Centos64x86_64x86_64x86_64GNU/Linux1、根据官网说明安装gmssl$unzipGmSSL-master.zip$cdGmSSL-master
辉是暖阳辉·2019-09-23 10:00

Linux下模拟http的get/post请求(curl or wget)详解

Linux下模拟http的get/post请求(curlorwget)详解背景最近项目中需要测试接口,但是测试服务器通过堡垒机才能访问,暂时又没有通过Nginx进行转发,只好直接在Linux上模拟http
·2019-09-22 21:24

centos7.6 jumpserver 堡垒机 重启启动顺序

/jmsstart-ddockerstartaf1ab0a4ab20dockerstart9ce19dedff25systemctlrestartnginxjumpserver堡垒机重启启动
Jack_Cui·2019-09-19 09:00
上一页 17 18 19 20 21 22 23 24 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他