GMSSL堡垒机第8页

开源堡垒机Jumpserver安装

测试环境Centos7.7:[root@magic~]#cat/etc/redhat-releaseCentOSLinuxrelease7.7.1908(Core)安装目录:/opt数据库:mariadb代理:nginx代理:nginx一、试验环境：操作系统:CentOS7.4IP地址:192.168.0.80安装目录:/opt数据库:mariadb代理:nginx1234567891011121

时间也曾罪过·2023-07-16 16:23

python paramiko 连接堡垒机 Linux服务器因为编码格式GB18030，输入命令报错分享

05.那个服务器不常用，直接删除不巡检应该可以，因为至从写脚本后手动访问堡垒机感觉好麻烦06.如果有人能解决这个问题可以私信找一

seraph999·2023-07-16 16:49

物理隔离与数据交换-网闸中的核心技术

网闸中隔离控制技术的几个发展方向网闸不同于防火墙，也不同于堡垒机，是因为网闸从物理上保证内外网的不互通，其中隔离控制部分是实现这个物理隔离的关键。

lddnzx·2023-07-15 09:19

云主机安全-私有密钥安全认证

用户痛点用户租用或托管的云主机，运维端口（远程桌面）暴露在公网上，虽然有堡垒机中转，但只要有账号密码就算是合法用户，即可登陆云主机，没法做加强身份认证识别，容易被入侵。

cnsinda_bb·2023-07-15 09:43

开源堡垒机Guacamole二次开发记录之二

这篇主要记录录屏和SFTP的实现。录屏及视频播放对于录屏及录屏的播放，因为我们的项目中需要把guacd和java后端分开两台服务器部署，而guacamole的录屏是通过guacd程序录制的。我的要求是在Java后端直接把录好的视频文件通过http前端播放，因此需要把录屏放在Java端的服务器上。首先稍微修改一下guacamole-common的源码，添加几个可重载的函数，分别是向前端下发ws消息，

xuruilll·2023-07-15 05:23

开源堡垒机Guacamole二次开发记录之一

简介项目中需要用到堡垒机功能，调研了一大圈，发现了ApacheGuacamole这个开源项目。

xuruilll·2023-07-15 05:49

换了堡垒机，python自动巡检OA服务器的脚本进行修改

01.复制docx模板,重命名模板02.ssh登录堡垒机，输入命令，获取结果写入txt文件03.用txt文件构假的putty窗口，并截图04.把截图插入docx文档05.把生成txt文件，png文件删除

seraph999·2023-07-13 21:19

Linux部署jumpserver堡垒机及问题汇总

目录一、jumpserver堡垒机简介1.1为什么需要使用堡垒机?

luo_guibin·2023-06-23 15:22

国产动态密码验证器：兼容谷歌和微软身份验证器

该验证器可以在用户登录邮箱、业务系统、堡垒机、服务器、云桌面或VPN等应用时要求输入，以确保只有授权用户才能进入其账户。动态密码验证器的工作原理很简单。

nington01·2023-06-21 19:34

某农商行利用双因素认证和域用户自助改密方案构筑强身份验证机制，减轻IT运维压力

为了提升银行关键信息基础设施安全防护水平，满足《关键信息基础设施安全保护要求》、等保要求等，某市农商银行正在借助宁盾2FA双因素认证和员工自助改密方案为操作系统终端、业务系统、堡垒机等设施加强身份验证与安全审计

nington01·2023-06-21 19:01

Linux系统之部署Teleport堡垒机系统

Linux系统之部署Teleport堡垒机系统一、Teleport介绍1.1Teleport简介1.2Teleport特点1.3支持操作系统二、本地环境介绍2.1本地环境规划2.2本次实践介绍三、检查本地环境

江湖有缘·2023-06-21 16:40

使用ssh隧道享受快乐的yum install

今天要部署程序到内网服务器，内网服务器是需要vpn+堡垒机上去的。然后这些服务器上面居然没有系统ISO，那我咋编译安装？然后试了一下看能不能使用ssh隧道，发现居然可以！

上重楼·2023-06-21 05:43

如何选择适合企业的堡垒机？

堡垒机作为一种网络安全设备，可以有效地保护企业的核心数据和信息安全。但是，如何选择适合企业的堡垒机呢？一、性能要求首先，企业在选择堡垒机时需要根据自己的实际情况确定所需的性能要求。

qq_177803619·2023-06-20 15:30

Xshell连接JumpServer

Xshell连接JumpServer第一步，点击新建会话属性，如下图所示，填入对应主机信息第二步，点击用户身份验证，填写堡垒机的用户名和密码，如下图所示第三步，点击登录脚本，勾选执行一下等待并发送规则选项

让美好继续发生·2023-06-20 01:21

堡垒机出现请确认是否安装客户端，应用程序无法运行现象解决

一、原因本地的客户端没有配置客户端的环境变量，只在自己的电脑工具上可以连接二、解决打开电脑的配置环境变量界面如下图：新增3个环境变量：变量名：ORACLE_HOME变量值：D:\ProgramFiles\oracle（如果没有安装Oracle客户端，可配置为Plsql工具的路径）变量名：TNS_ADMIN变量值：D:\ProgramFiles\instantclient\network\admin

点、滴·2023-06-19 21:14

teleport堡垒机的一些问题

teleport文件下载，将teleport服务映射到公网，权限已经分派好了，但无法ssh，这是什么原因呢？注意teleport助手的版本要跟部署的是一致的，否则会检测不到状态出现下面的问题，应该还是在防火墙的端口映射于是重新审视一下teleport是如何部署的，这样就知道问题在哪里了1前提条件sed-i.back"7s/SELINUX=enforcing/SELINUX=disabled/"/e

warrah·2023-06-17 19:01

基于 gmssl实现的sm2加密（C++）(改进版）

此文章基于https://blog.csdn.net/hacker_lpy/article/details/124211114提供的方法，经过测试修正代码后，与https://the-x.cn/zh-cn/cryptography/Sm2.aspx提供的工具的加密解密数据一致。大概做了如下变更：1、修正SM2加密解密使用C1C3C2的顺序（手动调整的）。2、修正SM2结果不正确的问题。3、增加错误

-快乐的程序员-·2023-06-17 01:21

python实现自动输入gmssl命令行密码

背景最近正在使用python调用gmssl命令行，进行sm2的加解密操作，已经通过如下命令生成了sm2的私钥和公钥，从私钥导出公钥时需要设置密码（passphrase）。

uno__·2023-06-16 12:45

关于Python的GMSSL库里面验证签名无法与别的工具通用的问题

由于工作原因，需要使用到国密加密算法，而且需要使用Python来做，于是就找来了Python中的gmssl库函数来进行使用。

清道·2023-06-16 12:15

python 实现socket加密通信(基于国密SM2、SM4)

pythonsocket实现加密通信客户端代码：服务端代码：使用网上的socket通信代码做了魔改使用了gmssl库中的sm2、sm4算法实现通信客户端代码：#!

_wand1·2023-06-16 12:44

国密算法：利用python进行sm2非对称算法的实现，国密算法库gmssl的使用

本篇演示sm2非对称算法的实现，国密算法库gmssl的使用。

liranke·2023-06-16 12:13

万字长文详解 PaaS toB 场景下 Kubernetes 离线部署方案

一般来讲生产环境都会禁止访问外部网络，开发人员要访问生产环境也必须通过堡垒机或者其他方式进行安全审计登录。在这种无网（无法访问公网）的环境中，想要部署好一个K8s集群并不是一件轻松的事儿。

运维之美·2023-06-15 14:42

一个正确的ES集群重启流程(附串行重启脚本)

目录1、关闭集群自动均衡、禁止集群写入2、重启es集群3、打开集群自动均衡、开启集群写入4、补充一个串行重启es集群的shell脚本注释：本集群所有操作都在跳板机或者堡垒机进行，运维日常一般不需要我们登录具体的机器

可乐大数据·2023-06-15 13:06

Linux C语言工具函数

文章目录1、概述2、计算文件md5值3、gmssl国密sm4加解密4、使用zlib库压缩解压5、获取毫秒时间6、ini类型配置文件读取7、守护脚本8、log日志使用9、拷贝脚本1、概述日常工作开发中遇到的问题

讳疾忌医丶·2023-06-13 18:37

新增Video-Worker组件，支持会话录像自动转MP4格式，JumpServer堡垒机v3.3.0发布

2023年5月22日，JumpServer开源堡垒机正式发布v3.3.0版本。

FIT2CLOUD飞致云·2023-06-13 03:55

社区分享｜JumpServer引领我走向开源天地

——JumpServer开源堡垒机资深用户Jonny·J我是Jonny·J，居住在山东青岛，从事系统运维工作已有10个年头，在国资企业、外企和互联网企

FIT2CLOUD飞致云·2023-06-13 03:25

gmssl国密sm2(生成密钥对-私钥签字-证书验签)

生成密钥对：#include#include#include#include"e_os.h"#include"sm2ToOC.h"#include"string.h"#include#include#include#include#include#include#include"sm2_lcl.h"#include"pkcs12.h"#include#include"ec/ec_lcl.h"#in

程序员之一·2023-06-12 23:26

数据保护系列-数据安全审计分析

而目前大多数企业为满足等保监管合规配置，采用堡垒机和传统数据库审计硬件盒子的方式作为应对方案。

原点安全·2023-06-12 20:40

前端项目安全扫描出来的漏洞——解决过程

为什么要升级，如图云桌面（相当于堡垒机-远程桌面）的项目审查是大概基于node16版本进行扫描的，本来我方是通过降版本从14到12绕过大范围更新，但现在躲得过初一躲不过十五，如何更新package-lock.json

!!知行合一·2023-06-12 15:41

集权设施攻防兵法：实战攻防之堡垒机篇

一、黑客视角下的堡垒机堡垒机是一种网络安全设备，用于保护和管理企业内部网络与外部网络之间的访问。它作为一种中间节点，提供安全的访问控制和审计功能，用于保护内部网络免受未经授权的访问和攻击。

中安网星·2023-06-10 06:26

项目小结：使用Docker迁移服务到离线服务器

##前言最近遇到的这个场景，需要把之前开发的一套系统迁移到一个离线的服务器上，这个服务器有点麻烦，接入VPN后通过堡垒机才能访问，速度也很慢，遇到不少坑，本文记录一下迁移过程。

程序设计实验室·2023-06-09 17:00

从零构建可视化jar包部署平台JarManage

项目背景在java项目部署过程中，由于内外部各种因素，可能会遇到一些感觉操作不便捷的场景，例如jar包未随系统自动启动需要每次手动重启系统堡垒机多重防御更新繁琐系统无图形化界面命令行操作复杂等等....

·2023-06-08 11:58

跳板机和堡垒机

跳板机和堡垒机都应用于内网环境：跳板机：一台机器，方便远程登录、管理服务器。因为服务器一般没有接键盘和显示屏，不方便直接操作。

steven张008·2023-06-07 19:11

开源JumpServer堡垒机手把手保姆级教程

JumpServer堡垒机一、简介1.总体介绍2.特色优势3.功能列表二、安装配置1.自动部署1.1官方命令执行一键部署安装1.2脚本部署安装2.手动部署3.其它说明三、管理文档1.系统配置1.1基本设置

冯哈哈哈·2023-04-21 20:22

开源单点登录MaxKey和JumpServer 堡垒机单点登录集成指南

1.MaxKey介绍MaxKey社区专注于身份安全管理(IM)、单点登录(SSO)和云身份认证(IDaas)领域，将为客户提供企业级的身份管理和认证，提供全面的4A安全管理（指Account，Authentication，Authorization和Audit）。为企业提供社区版IAM产品，减少企业建设IAM的成本；同时提供企业版的IAM咨询和技术支持，从而提高客户体验和降低企业内部的自开发成本。

MaxKey单点登录官方·2023-04-19 20:18

JumpServer堡垒机部署+基本使用

文章目录JumpServer堡垒机一、理论知识：1、堡垒机与跳板机的区别2、JumpServer4A认证二、实践实验:1、初始化环境准备2、MySQL数据库部署3、Python3.6程序部署4、Redis

神奇的海马体·2023-04-18 17:01

测试达梦数据库是否支持TLCP安全通信协议的方法

/dminitpath=/home/dmdba/dmdbms_gmssl/dataport_num=52662、修改参数dm.ini中的ENABLE_ENCRYPT=3，保存dm.ini3、启动：.

朝霞红漫天·2023-04-18 15:13

JumpServer RCE复现

前言JumpServer是全球首款完全开源的堡垒机,使用GNUGPLv2.0开源协议,是符合4A的专业运维审计系统。JumpServer使用Python/Django进行开发。

今天是几号·2023-04-17 08:17

【面试】记一次安恒面试及总结

域渗透中堡垒机

今天是几号·2023-04-17 08:14

jumpserver 节点部署_Jumpserver堡垒机安装配置全过程（二）-配置

基本设置当前站点URL：http://jumpserver.abc.com:8080发送重置密码邮件中指向Jumpserver的网站域名，设置这个不影响Jumpserver访问Email主题前缀：[*******堡垒机

weixin_39616416·2023-04-16 04:24

jumpserver配置ldap集成windows AD认证

开源堡垒机jumpserver现在最新到1.3.3了；功能越来越强大了，支持windows和linux登录审计、录屏、操作记录等功能，推荐使用，安装步骤看以下官方链接。

weixin_34283445·2023-04-16 04:23

JumpServer国密支持配置

GMSSL提供一个国密版OpenSSL，支持Nginx，支持单向/双向认证，支持标准SSL/国密SSL自适应。国密OpenSSL库基于OpenSS

范一刀·2023-04-16 04:20

操作指南｜JumpServer与Keycloak集成对接

本文重点介绍两种常见的单点登录协议，即OIDC（OpenIDConnect）协议和SAML2.0（SecurityAssertionMarkupLanguage）协议，以及如何在JumpServer开源堡垒机上完成与

FIT2CLOUD飞致云·2023-04-16 04:17

密评中对于ssh通道的测评

walle2.2·2023-04-14 03:26

开源堡垒机各自特点分析

原文地址：https://blog.51cto.com/9346709/2287681作用：堡垒机综合了运维管理和安全性的融合，切断了终端计算机对网络和服务器资源的直接访问，而是采用协议代理的方式，接管了终端计算机对网络和服务器的访问

木头_95b3·2023-04-13 07:16

网络安全：堡垒机、跳板机、Virtual Private Network知识介绍

目录堡垒机、跳板机和VPN的概念、用途和区别1、堡垒机（BastionHost）1.1定义1.2作用2、跳板机（JumpServer）2.1定义2.2作用3、VirtualPrivateNetwork3.1

IT技术分享社区·2023-04-12 13:07

python连接linux堡垒机_(转)用Python写堡垒机项目

原文：https://blog.csdn.net/ywq935/article/details/78816860前言堡垒机是一种运维安全审计系统。

weixin_39818631·2023-04-12 09:01

中小企业快速合规，快速部署开源堡垒机TELEPORT

说起开源堡垒机，恐怕JumpServer已经成为了代表，如果中小型企业要部署一台堡垒机，为什么不是JumpServer？

王忘杰·2023-04-10 20:38

zabbix中文配置指南

51CTO博客之星用户名：waring_id文章数：149评论数：1103访问量：1323891无忧币：6837博客积分：5427博客等级：8注册日期：2006-11-06热门专题更多>>开源跳板机(堡垒机

ronon77·2023-04-10 18:25

推荐频道

GMSSL堡垒机