一款优秀、亮眼的开源堡垒机

介绍

在运维的日常工作中,登陆服务器操作不可避免,为了更安全的管控服务器,但凡有点规模的公司都会上线堡垒机系统,堡垒机能够做到事前授权、事中监控、事后审计,同时也可以满足等保合规要求。

提到堡垒机,大伙第一时间能够想到的可能是JumpServer,JumpServer经过了多年的发展已经十分的稳定和成熟,是非常优秀的开源项目,被大家广泛所熟知,但今天给大家介绍的是另一个最近体验到的亮点颇多的开源堡垒机:OneTerm

OneTerm提供网络安全解决方案,旨在提高网络的安全性,特别是在访问敏感系统和资源时。

安装

第一步: 先安装 docker 环境以及docker-compose

第二步: 拷贝项目

git clone https://github.com/veops/oneterm.git

第三步:进入主目录,执行:

docker-compose up -d

解决的问题

  • 访问控制: OneTerm作为一个中介站点,限制了对关键系统的直接访问。用户必须首先通过OneTerm进行身份验证,然后才能访问其他服务器或系统。

  • 安全审计: OneTerm可以记录用户的登录和活动,提供审计日志,以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。

  • 跳板访问: OneTerm提供了一种跳板的方式,用户可以通过OneTerm连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险,因为只有OneTerm需要对外可访问。

  • 密码管理: OneTerm可以实施强化的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。

  • 会话录制: OneTerm可以录制用户与服务器的会话,这对于监控和调查特权用户的活动非常有用。如果发生安全事件,可以回放会话录制以了解详细的操作。

  • 防止直接攻击: 由于OneTerm是系统和资源的唯一入口,它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。

  • 统一访问: OneTerm提供了一个单一的入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率。

功能介绍

仪表盘

仪表盘可以直观反映整个平台用户、资产以及账号登录情况的概览统计。

一款优秀、亮眼的开源堡垒机

资产管理

资产管理为主要管理页面,管理员可对资产进行增删改查,对用户进行授权

一款优秀、亮眼的开源堡垒机

一款优秀、亮眼的开源堡垒机

授权管理

对资产的授权控制主要通过账号授权和接入限制来指定用户能使用哪个资产账号来访问哪些资产以及拥有什么样的接入限制

一款优秀、亮眼的开源堡垒机

日志审计

登录日志

登录日志记录了所有用户在OneTerm平台的用户登录日志,包括网页端和客户端的登录详情信息,在此页面可以查看用户登录类型、登录地址、登录浏览器、登录状态和描述、登录时间和登出时间等信息。

一款优秀、亮眼的开源堡垒机

操作日志

操作日志用于追溯在平台上对资源的操作详情,可以查看操作的用户、操作类型、资源类型以及操作前属性的值和操作后属性的值等信息。

一款优秀、亮眼的开源堡垒机

工作台

工作台主要分为三个模块,包括最近会话、我的资产和个人信息。

我的资产

我的资产模块展示了当前用户拥有权限的所有资产信息,用户可以选择资产并点击右侧的登录按钮进行登录

一款优秀、亮眼的开源堡垒机

最近会话

最近会话展示了当前用户最近会话登录信息,支持直接登录和切换账号登录操作。

一款优秀、亮眼的开源堡垒机

个人信息

个人信息简述,可以查看当前用户的在线会话数、连接数、连接资产数以及总资产数和上次登录日期等信息

一款优秀、亮眼的开源堡垒机

开源地址

https://github.com/veops/oneterm

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/40814.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Go语言中的时间与日期处理:time包详解

在Go语言中,time包提供了丰富而强大的功能来处理时间和日期,这对于构建精确计时、定时任务、日期格式化等应用场景至关重要。本文将深入浅出地探讨time包的核心概念、常见问题、易错点及其规避策略,并通过实用代码示例加深理解。 一、时间与…

3D虚拟会议室打破传统会议局限,提供沉浸式会议体验

一、身临其境的虚拟会议体验 1、沉浸感提升参会效果 3D虚拟会议室借助虚拟现实技术为用户创造出一个仿佛置身真实会议场所的感觉。用户可以进入一个虚拟的会议室,感受到空间的深度和互动性。这种身临其境的体验,使得参会者不仅仅是被动地观看屏幕&…

音乐剪辑免费软件有哪些?7个音频剪辑技巧!

音乐剪辑免费软件有很多,但是适合自己或适合剪辑小白的却屈指可数。 音频剪辑软件千千万,如果是没有任何剪辑经验的小白用户,个人建议使用知名度较高的音频剪辑软件。不管是免费还是收费的音频剪辑软件,只要能够解决问题&#xf…

[Mysql] 的基础知识和sql 语句.教你速成(下)——数据库的约束篇

目录 前言 约束 一.我们为什么需要约束 二.常见的约束类型 NOT NULL 约束 UNIQUE 约束 DEFAULT 约束 PRIMARY KEY FOREIGN KEY CHECK约束 原因: 结尾 前言 距离上篇的更新已经快两周了,这个时候大伙都已经考完了吧!现在更新多少有点马后炮,但是没办法呀…

gin框架解决跨域问题

文章目录 前言一、使用github.com/gin-contrib/cors 前言 今天遇到了前后端跨域问题,前后端跨域解决蛮简单的,下面是解决方案 一、使用github.com/gin-contrib/cors go get github.com/gin-contrib/cors在路由的地方 r : gin.Default()corsConfig : c…

Spring源码十:BeanPostProcess

上一篇Spring源码九:BeanFactoryPostProcessor,我们看到ApplicationContext容器通过refresh方法中的postProcessBeanFactory方法和BeanFactoryPostProcessor类提供预留扩展点,他可以在Spring容器的层面对BeanFactroy或其他属性进行修改&#…

科技赋能智慧应急:“数字孪生+无人机”在防汛救灾中的应用

近期,全国多地暴雨持续,“麻辣王子工厂停工”“水上派出所成水上的派出所了”等相关词条冲上热搜,让人们看到了全国各地城市内涝、洪涝带来的严重灾情。暴雨带来的影响可见一斑,潜在的洪水、泥石流、山体滑坡等地质灾害更应提高警…

Keil Map文件分析

以前查看map,基本就是看一下Flash大小、和RAM总大小,或者是debug时确认下 函数编译地址。 最近心血来潮,想用C#做个上位机来解一下这个map文件,所以又回过头来关注下map文件具体格式和细节。 map文件的具体结构: 1、…

MYSQL的简易安装

先下载好安装包 官网:https://www.mysql.com 双击运行进入界面 打开之后将左侧的产品移到右侧 点击使用的产品设置路径 之后一直下一步即可 选择主机类型 同时要记住端口号 设置密码 设置系统服务列表中的服务名称 之后一直下一步就可以了 安装完成记得配置环…

解决前端登录成功之后,往后端发请求携带cookie问题

项目背景: 今天在做伙伴匹配系统: 我现在实现的功能是: 在我登录成功之后,就进入了主页(默认页),在我访问用户页的时候产生的问题 首先说明一下这个Cookie的问题: 我们登录成功…

钽电容、电解电容、陶瓷电容的区别

电容是一种常见的电子元件,在电路中起着多种重要作用,并广泛应用于各种电子设备和系统中。 一、钽电容 1. 基本概述 钽电容,全称为钽电解电容器,是电解电容器的一种。它使用金属钽作为阳极,并在其表面形成一层五氧化…

Echarts折线图 自适应窗口大小

实现效果&#xff1a; 代码&#xff1a; <template><div class"echarts"><div class"select-box"><div v-for"(item,index) in trendList":key"index":class"[period item.id?active:,item]"click&…

2024微信小程序期末大作业-点奶茶微信小程序(后端nodejs-server)(附下载链接)_微信小程序期末大作业百度网盘下载

菜单展示 购物车展示&#xff1a; 提交订单&#xff1a; 支付详情页展示&#xff1a; 订单查看&#xff1a; 查看历史消费&#xff1a; 部分代码展示&#xff1a; <!--pages/home/home.wxml--> <block wx:for"{{listData}}" wx:key"itemlist&qu…

Python 项目依赖离线管理 pip + requirements.txt

背景 项目研发环境不支持联网&#xff0c;无法通过常规 pip install 来安装依赖&#xff0c;此时需要在联网设备下载依赖&#xff0c;然后拷贝到离线设备进行本地安装。 两台设备的操作系统、Python 版本尽可能一致。 离线安装依赖 # 在联网设备上安装项目所需的依赖 # -d …

cuda编程快速了解

原文链接 https://zhuanlan.zhihu.com/p/34587739 一、Gpu的线程结构 要深刻理解kernel&#xff0c;必须要对kernel的线程层次结构有一个清晰的认识。首先GPU上很多并行化的轻量级线程。kernel在device上执行时实际上是启动很多线程&#xff0c;一个kernel所启动的所有线程称…

overlap的uORF对TE的抑制程度为什么显著高于non-overlap的uORF

在翻译调控中&#xff0c;上游开放阅读框&#xff08;uORFs&#xff09;对主开放阅读框&#xff08;main ORF&#xff09;的抑制效果有很大差异&#xff0c;尤其是重叠的uORFs&#xff08;overlap uORFs&#xff09;通常比非重叠的uORFs&#xff08;non-overlap uORFs&#xff…

2024年过半,新能源车谁在掉链子?

2024年过半之际&#xff0c;各品牌上半年的销量数据也相继出炉&#xff0c;是时候考察今年以来的表现了。 理想和鸿蒙智行两大增程霸主占据头两名&#xff0c;仍处于焦灼状态&#xff1b;极氪和蔚来作为高端纯电品牌紧随其后&#xff0c;两者之间差距很小&#xff1b;零跑和哪…

Truenas scale入坑

家里有一台刚上大学时配的电脑&#xff0c;看着无用武之地&#xff0c;又还能用&#xff0c;于是想那它来搞个私有云nas。 一、选择想要入的坑 一开始对这块没什么了解和概念&#xff0c;最早是在旧主机上安装了个Ubuntu&#xff0c;然后再安装CassOS小尝试了下。可能CassOS里…

商家转账到零钱申请必过办法详解

微信支付平台会对商家转账到零钱的申请进行严格审核&#xff0c;以确保符合相关规定和政策。但可以通过专业机构协助并遵循正确的流程来实现一次通过&#xff0c;以下是一些建议&#xff1a; 1. 确认主体资格&#xff1a;申请商家转账到零钱必须为企业主体&#xff08;有限公司…

【笔记】linux中启动脚本遇到如下错误

[rootlinuxlocalhost sh]# ./bootStart.sh ./bootStart.sh:行1: o: 未找到命令 自动化部署脚本启动 停止原来运行中的工程 Stop Process... Stop Success! 准备从Git仓库拉取最新代码 开始从Git仓库拉取最新代码 remote: Enumerating objects: 21, done. remote: Counting obj…