一.介绍
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
二.安装
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
要求:
- 2核4G (最低)且可以访问互联网的 64 位 Linux 主机;
- 以 root 用户执行如下命令一键安装 JumpServer。
2.1 操作
测试环境 192.168.110.219
登录页:
面板页:
- 控制台: 仪表盘 用户管理 资产管理 账号管理 权限管理 【1.创建资产 2.管理用户 3分配权限/安全策略 】
- 审计台: 仪表盘 在线用户 会话审计 日志审计 【审查】
- 工作台: 概览 我的资产 Web终端 文件管理 作业中心 系统工具 【管理文件 作业中心:创建快捷指令】
2.2 快速流程:
创建资产
创建员工账号
分配权限/命令过滤
三.总结
jumpServer 是一个很好的工具可以帮我们管理服务器资产,方便的控制大家的权限。同时对一些命令进行了限制极大程度上防反了一些恶意事件和误操作对运维安全的影响
