介绍

在运维的日常工作中，登陆服务器操作不可避免，为了更安全的管控服务器，但凡有点规模的公司都会上线堡垒机系统，堡垒机能够做到事前授权、事中监控、事后审计，同时也可以满足等保合规要求。

提到堡垒机，大伙第一时间能够想到的可能是JumpServer，JumpServer经过了多年的发展已经十分的稳定和成熟，是非常优秀的开源项目，被大家广泛所熟知，但今天给大家介绍的是另一个最近体验到的亮点颇多的开源堡垒机：OneTerm

OneTerm提供网络安全解决方案，旨在提高网络的安全性，特别是在访问敏感系统和资源时。

安装

第一步: 先安装 docker 环境以及docker-compose

第二步: 拷贝项目

git clone https://github.com/veops/oneterm.git

第三步：进入主目录，执行:

docker-compose up -d

解决的问题

• 访问控制： OneTerm作为一个中介站点，限制了对关键系统的直接访问。用户必须首先通过OneTerm进行身份验证，然后才能访问其他服务器或系统。

• 安全审计： OneTerm可以记录用户的登录和活动，提供审计日志，以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。

• 跳板访问： OneTerm提供了一种跳板的方式，用户可以通过OneTerm连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险，因为只有OneTerm需要对外可访问。

• 密码管理： OneTerm可以实施强化的密码策略，并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。

• 会话录制： OneTerm可以录制用户与服务器的会话，这对于监控和调查特权用户的活动非常有用。如果发生安全事件，可以回放会话录制以了解详细的操作。

• 防止直接攻击： 由于OneTerm是系统和资源的唯一入口，它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。

• 统一访问： OneTerm提供了一个单一的入口点，用户可以通过它访问不同的系统，而无需记住多个登录凭据。这提高了用户的便利性和工作效率。

功能介绍

仪表盘

仪表盘可以直观反映整个平台用户、资产以及账号登录情况的概览统计。

资产管理

资产管理为主要管理页面，管理员可对资产进行增删改查，对用户进行授权

授权管理

对资产的授权控制主要通过账号授权和接入限制来指定用户能使用哪个资产账号来访问哪些资产以及拥有什么样的接入限制

日志审计

登录日志

登录日志记录了所有用户在OneTerm平台的用户登录日志，包括网页端和客户端的登录详情信息，在此页面可以查看用户登录类型、登录地址、登录浏览器、登录状态和描述、登录时间和登出时间等信息。

操作日志

操作日志用于追溯在平台上对资源的操作详情，可以查看操作的用户、操作类型、资源类型以及操作前属性的值和操作后属性的值等信息。

工作台

工作台主要分为三个模块，包括最近会话、我的资产和个人信息。

我的资产

我的资产模块展示了当前用户拥有权限的所有资产信息，用户可以选择资产并点击右侧的登录按钮进行登录

最近会话

最近会话展示了当前用户最近会话登录信息，支持直接登录和切换账号登录操作。

个人信息

个人信息简述，可以查看当前用户的在线会话数、连接数、连接资产数以及总资产数和上次登录日期等信息

开源地址

https://github.com/veops/oneterm