博客地址
部署一款开源的交互审计系统—Next Terminal-雪饼 (xue6ing.cn)
https://xue6ing.cn/archives/bu-shu-yi-kuan-kai-yuan-de-jiao-hu-shen-ji-xi-tong--next-terminal
Next Terminal是什么?
Next Terminal是一个开源的交互审计系统,具有以下主要功能和优势:
-
免费开源:Next Terminal在GitHub上已收获近4000 Star(dushixiang/next-terminal: Next Terminal)。
-
多协议支持:您可以在一套系统中访问RDP、SSH、VNC、TELNET等协议资产,无需插件,一个浏览器即可。
-
实时监控:您可以随时查看到目前正在活跃的会话,并进行监控和阻断。针对字符协议,您甚至可以限制禁止某些命令的执行和记录。
-
事后审计:Next Terminal观察并记录所有环境中的每个在线资源、连接、交互会话和其他安全事件。这些事件被记录在结构化的审计日志中,便于查看正在发生的事情和责任人。
注意:这仅仅是为了远程控制开发的,是为了审计操作行为,如果只是有远程操作需求建议选择专业的远控软件来做。
快速安装
安装Docker-Compose
Centos7安装Docker和Docker-Compose
创建工作目录
mkdir next-terminal && cd next-terminal编写docker-compose.yml文件
使用 SQLite 存储数据
vim docker-compose.ymlversion: '3.3'
services:guacd:image: dushixiang/guacd:latestvolumes:- ./data:/usr/local/next-terminal/datarestart:alwaysnext-terminal:image: dushixiang/next-terminal:latestenvironment:DB: sqliteGUACD_HOSTNAME: guacdGUACD_PORT: 4822ports:- "8088:8088" # 左边 8088可以更换为服务器未占用的端口volumes:- /etc/localtime:/etc/localtime- ./data:/usr/local/next-terminal/datarestart:always:wq保存退出
启动 Docker Compose 配置文件
docker-compose up -d浏览器输入ip:8088访问
默认账号/密码 admin/admin
占用不到30M的内存,非常轻量!
Next Terminal官方也是支持MySQL数据库的。
version: '3.3'
services:mysql:image: mysql:8.0environment:MYSQL_DATABASE: next-terminalMYSQL_USER: next-terminalMYSQL_PASSWORD: next-terminalMYSQL_ROOT_PASSWORD: next-terminalvolumes:- ./data/mysql:/var/lib/mysqlrestart:alwaysguacd:image: dushixiang/guacd:latestvolumes:- ./data:/usr/local/next-terminal/datarestart:alwaysnext-terminal:image: dushixiang/next-terminal:latestenvironment:DB: mysqlMYSQL_HOSTNAME: mysql MYSQL_PORT: 3306MYSQL_USERNAME: next-terminal # 可根据情况修改MYSQL_PASSWORD: next-terminal # 可根据情况修改MYSQL_DATABASE: next-terminal # 可根据情况修改GUACD_HOSTNAME: guacdGUACD_PORT: 4822ports:- "8088:8088"volumes:- /etc/localtime:/etc/localtime- ./data:/usr/local/next-terminal/datadepends_on:- mysqlrestart:always
或使用外部的MySQL
version: '3.3'
services:guacd:image: dushixiang/guacd:latestvolumes:- ./data:/usr/local/next-terminal/datarestart:alwaysnext-terminal:image: dushixiang/next-terminal:latestenvironment:DB: mysql# 请修改下面的 MySql 配置,需自行创建数据库和用户MYSQL_HOSTNAME: mysql # 外部数据库地址MYSQL_PORT: 3306 # 外部数据库端口MYSQL_USERNAME: next-terminal # 外部数据库账号MYSQL_PASSWORD: next-terminal # 外部数据库密码MYSQL_DATABASE: next-terminal # 外部数据库名# 请修改上面的 MySql 配置,需自行创建数据库和用户GUACD_HOSTNAME: guacdGUACD_PORT: 4822ports:- "8088:8088"volumes:- /etc/localtime:/etc/localtime- ./data:/usr/local/next-terminal/datarestart:always
如果你使用的是内部的 MySQL 相对于 SQLite 会多占用将近400M的内存的,怎么取舍还是看自己的情况吧
Nginx反代部分代码
server {listen 80;server_name your.domain.server.com;# SSL 配置已省略# ...# proxy to 8088location / {proxy_pass http://{ip}:8088;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}# 其他配置 # ...
}
不完全使用说明
强烈建议!!初始账号密码是
admin/admin登录成功之后在左侧菜单栏找到个人中心修改密码并绑定二步认证
添加资产
左侧菜单栏资源管理 二级菜单栏资产管理 ,点击新建 ,按需求填写信息,点击确定即可。
SSH协议
应注意协议是否与主站地址后面的端口号相符,例如SSH默认就是
22
你也可以选择使用
密钥或授权凭证的登录方式
连接服务器
新建完成之后接入 即可连接服务器
可以看到连接之后网页右上角有三个按钮分别是
-
代码标:可以快速的执行一些指令,添加指令的方式:左侧菜单栏资源管理二级菜单栏动态指令
-
文件夹标:可以快速的上传文件至服务器 -
视图标:可以快速的查询一些状态信息
RDP协议
监控用户行为
左侧菜单栏会话审计 二级菜单栏在线会话 ,可以监控用户正在对服务器执行的命令,实时同步的。
断开用户访问服务器
回放用户历史行为
左侧菜单栏会话审计 二级菜单栏历史会话
更多功能还是快自己去探索吧!
![Unity文字转语音(使用RT-Voice PRO [2023.1.0])](https://img-blog.csdnimg.cn/20201221182711272.png)
