JumpServer发布web应用

项目背景:

由于防火墙密码安全没有达到审计要求,需要加固防火墙用户安全,通过JumpServer发布防火墙登录页面,提供远程访问

认证要求:

1、密码记忆多次 

2、密码大小写

3、密码字符

4、密码数字

加固前密码策略:

加固后密码策略:

项目介绍:

通过堡垒主机访问防火墙webui,解决防火墙无法达到安全审计的需求

项目环境:

堡垒主机一台:ubuntu

发布机一台:windows2019

防火墙一台:NGFW4000-UF(TG-A2614)

web应用测试页面:防火墙管理页面和zabbix页面测试

应用服务器若干:需要安全认证的项目服务器若干,涉及项目安全不公开

项目部署:

1、确保堡垒主机可以用

2、下载ssh安装文件,在web工作台,连接我的资产

下载openSSH

这个文件是准备给发布机安装的

3、安装发布机

官方推荐windows 2019,找台主机或者VMware,安装2019操作系统

3.1、安装系统
3.2、开启远程
3.3、安装openSSH

3.4、不作任何其它操作,确保发布机可以远程
4、部署发布机
4.1打开堡垒主机,点击设置

4.2在设置页面点击:远程应用-应用发布机

4.3新建发布机:

4.4测试发布机:
4.4.1点击F2发布机,测试

4.4.2查看测试结果:

4.5部署发布机:
4.5.1点击F2(F2是发布机名称)

4.5.2点击发布机部署,双击右边按钮部署

4.5.3查看部署结果:

5、检查发布机:
5.1部署完成后

发布web应用

1、zabbix网站页面

获取页面用户和密码输入框的ID名称和登录按钮名称,这个不懂可以找开发同事学习下,这个在发布web资源需要用到

这个选择禁用也可以,登录页面手动输入下密码

2、防火墙管理页面

获取页面用户和密码输入框的ID名称和登录按钮名称,这个不懂可以找开发同事学习下,这个在发布web资源需要用到

比如这个防火墙对应的用户名称和密码按钮

3、发布web应用1

4、发布web应用2

测试web应用

1、点击工作台

2、连接资产远程管理

3、点击连接,进入web

4、web展示

5、连接其它web

6、点击登录

这样项目就完成了

关于密码选择器禁用和基本选项测试

1、禁用资产密码选择器

web资产设置

2、连接资产,点击连接

3、以上用户名没有生效,需输入用户名和密码,点击登录

4、打开密码选择器

5、连接资产,点击连接

6、自动进入系统

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/834135.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

详解BOM编程

华子目录 BOM编程window对象常见的window对象的属性常见的window对象的方法注意 history对象history对象的属性history对象的方法 screen 对象navigator 对象属性方法 location对象属性方法示例 BOM编程 JavaScript本质是在浏览器中运行,所以JavaScript提供了BOM&a…

初学java

注意点 1.使用关键字long的时候,在其赋值的时候要在后面加上大写或者小写的l,个人推荐大写,小写与数‘1’难区分。 2.函数的名字要与文件夹的名字相同,并且文件夹后面一定要有.java。例如这个的名字是Main,函数就得用这个&#x…

GPIO基础知识学习

前言: 本文记录了我自己学习最基本的单片机电路知识的学习笔记。本文参考了引用链接中的大量内容,并加上了自己的很少的一点思考(因为我本人的电路知识基本没有)。 引用: 上拉电阻与下拉电阻总结 与 GPIO框图分析_上…

docker学习笔记(四)制作镜像

目录 第1步:编辑Dockerfile 第2步:编辑requirements.txt文件 第3步:编辑app.py文件,我们的程序文件 第4步:生成镜像文件 第5步:使用镜像,启动容器 第6步: 启动redis容器、将容器…

短信群发平台:全功能SDK短信接口解决方案

SDK短信接口介绍: 为了满足不同企业的需求,我们提供了一站式SDK短信接口解决方案。这些接口不仅功能强大,而且易于集成到现有的企业系统中,以提供更加安全、高效和便捷的服务。 1.短信验证码接口:用于用户注册、密码修…

动态代理,案例理解

动态代理:代理就是被代理者没有能力或者不愿意去完成某件事情,需要找个人代替自己去完成这件事,动态代理就是用来对业务功能(方法)进行代理的。 步骤: 1.必须有接口,实现类要实现接口&#xf…

Windows下,基于Gradle用Docker发布自己的程序

方案1: windows下打包程序,然后,上传到linux下,生成docker镜像,然后执行。 首先: 由于是采用Gradle管理的项目,打包的时候需要执行build任务。执行完成后,再build\libs目录下应该…

Python——Fastapi管理平台(打包+优化)

目录 一、配置多个表 1、后端项目改造 2、导包报错——需要修改(2个地方) 3、启动后端(查看是否有问题) 4、配置前端 二、打包——成exe文件(不包含static文件)简单 1、后端修改 2、前端修改 3、运行打包命…

解决Rust Cargo报错

1.查看操作系统信息 [root@localhost ~]# cat /etc/.kyinfo [dist] name=Kylin milestone=Server-V10-GFB-Release-ZF9_01-2204-Build03 arch=arm64 beta=False time=2023-01-09 11:04:36 dist_id=Kylin-Server-V10-GFB-Release-ZF9_01-2204-Build03-arm64-2023-01-09 11:04:…

Hive SQL-DML-Load加载数据

Hive SQL-DML-Load加载数据 在 Hive 中,可以使用 SQL DML(Data Manipulation Language)语句中的 LOAD 命令来加载数据到表中。LOAD 命令用于将本地文件系统或 HDFS(Hadoop 分布式文件系统)中的数据加载到 Hive 表中。 …

互联网摸鱼日报(2024-05-09)

互联网摸鱼日报(2024-05-09) 36氪新闻 编剧和观众吵翻了天,到底谁不懂女性 OpenAI的搜索引擎真要来了:开启灰度测试,微软Bing加持 沾过光、踩过坑的小米生态链企业,给品牌指了什么出路? 中国县城里的热辣滚烫 前销…

java识别word段落和Java识别pdf端口整理

首先理解word与xml的关系 word文档与xml关系_docx xml-CSDN博客 Word和XML之间有密切的关系,因为Word文档实际上是XML文件的一种。从Word 2003开始,Microsoft Word文档的默认格式是XML,即.docx。XML是一种可扩展的标记语言,它允…

edge 的使用心得与深度搜索

关于 **Edge 浏览器** 的使用心得,用户普遍提到了以下几个方面: 1. **性能和效率**:Edge 浏览器在微软重新构建它基于 Chromium 内核后,性能得到了显著的提升。用户通常会注意到它在启动速度、页面加载速度和资源管理方面相对更优…

【ITK配准】第九期 基匹配Metric的配准样例

很高兴在雪易的CSDN遇见你 VTK技术爱好者 QQ:870202403 公众号:VTK忠粉 前言 本文分享ITK配准中的基匹配Metric的配准样例,希望对各位小伙伴有所帮助! 感谢各位小伙伴的点赞+关注,小易会继续努力分享,一起进步! 你的点赞就是我的动力(^U^)ノ~YO 基匹配Me…

idea已配置的git仓库地址 更换新的Git仓库地址 教程

文章目录 目录 文章目录 更改流程 小结 概要更改流程技术细节小结 概要 先在idea控制台走一下流程 先将本地的git仓库删除 1. 查看当前远程仓库地址: 在终端或命令行中,导航到你的项目目录,并运行以下命令查看当前的远程仓库地址&#xff…

JMeter断言介绍

JMeter是一个功能强大的性能测试工具,它不仅可以模拟用户的行为,还可以对web应用程序的响应进行检测。其中断言就是JMeter中非常实用的功能之一。 断言是用于验证服务器响应是否正确的测试元素。它会检查服务器响应中的部分或全部内容,并在响…

MATLAB--Sequences Series II

Problem 2575. Sum of series I What is the sum of the following sequence:(这个序列的和是多少:) Σ(2k-1) for k1...n for different n?(对于不同的 ( n )?) 在MATLAB中,可以使用循环来计算…

docker 安装镜像及使用命令

目录 1. Mysql2. Redis3. Nginx4. Elasticsearch官网指导 docker pull 容器名:版本号 拉取容器, 不指定版本号默认最新的 run 运行 -d 后台运行 -p 3306:3306 -p是port 对外端口:对内端口 –name xyy_mysql 容器名称 -e MYSQL_ROOT_PASSWORD123456 环境变量 -v 系统地址:docker…

js强大的运算符:??、??=

学习目标: js中强大的运算符 ?? 非空运算符 学习内容: ?? 非空运算符 注意:?? 运算符被称为非空运算符。如果第一个参数不是 null/undefined 将返回第一个参数,否则返回第二个参数 之前: 给变量设置默认值时…

正点原子Linux学习笔记(七)在 LCD 上显示 png 图片

在 LCD 上显示 png 图片 21.1 PNG 简介21.2 libpng 简介21.3 zlib 移植下载源码包编译源码安装目录下的文件夹介绍移植到开发板 21.4 libpng 移植下载源码包编译源码安装目录下的文件夹介绍移植到开发板 21.5 libpng 使用说明libpng 的数据结构创建和初始化 png_struct 对象创建…