背景:
现在很多所谓堡垒机,只是说限制只有堡垒机访问我们的服务器,保证服务集群内服务器和数据的安全,然而有很多的隐患
1.运维及开发有很多错综复杂的用户,导致最后谁做了某些危险操作,你可能都不知道
2.运维如果离职交接等,将很考验运维的职业操守
3.服务器超多时,维护起来非常费劲,监控也变得特别原始
优雅的方案:
为解决运维服务及安全审计的问题,一个优雅的堡垒机专用管理系统出现了-jumpserver。利用他至少能解决以下几个问题
1.堡垒机变得更安全,因为堡垒机只有超级用户才能登陆,运维及开发只能通过浏览器访问jumpserver的服务,来管理服务器集群
2.多服务多用户可以交给jumpserver统一管理,jumpserver本身会有一套账户体系,你可以控制jumpserver的用户有那些机器哪些机器账户的操作权限。如此还不用暴露服务器实际用户口令信息
3.所有的操作都是有录屏记录的,方便安全审计,杜绝违规操作,并且有危险操作策略预警
JumpServer 简介
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
具体安装和使用方式请参考官方文档 JumpServer 文档
