為什麼企業需要堡壘機?
近年來數據安全事故頻發,隨著企事業單位IT系統的不斷髮展,網絡規模和設備數量迅速擴大,日趨複雜的IT系統與不同背景的運維人員的行為給信息系統安全帶來較大風險,數據安全與防止洩露成為政府和企業都非常關心的議題,因此雲堡壘機也應運而生。
例如:
1、多個用戶使用一個賬號;
2、一個用戶使用多個賬號;
3、缺少統一權限的管理平臺;
4、無法定製統一的訪問審計策略;
5、傳統的網絡安全審計系統無法對維護人員經常使用的SSH、RDP等加密,圖形操作協議進行內容審計;
1.環境準備
操作系統:CentOS 7.6
#內核版本(Docker 要求 CentOS 系統的內核版本高於 3.10)
[root@heyong ~]# uname -r
3.10.0-693.el7.x86_64
2.安裝docker-ce
#安裝依賴
yum install -y yum-utils device-mapper-persistent-data lvm2
#添加軟件源
yum install epel-release
yum install docker-io
#安裝docker-ce
yum clean all
yum makecache fast
yum -y install docker-ce
#docker更換源為國內源(阿里)
修改配置 /etc/docker/daemon.json
{
\t"registry-mirrors": ["https://pee6w651.mirror.aliyuncs.com"]
}
#啟動服務
systemctl start docker
#查看安裝版本
docker version
3.安裝jumpserver
docker run --name jms_all -d -p 8888:80 -p 2222:22 jumpserver/jms_all:1.4.8
4.訪問
瀏覽器訪問: http://
SSH 訪問: ssh -p 2222
XShell 等工具請添加 connection 連接, 默認 ssh 端口 2222
默認管理員賬戶 admin 密碼 admin
閱讀更多 程序猿阿布 的文章