网络安全 Day27-运维安全项目-堡垒机部署

news2024/11/18 5:57:00

运维安全项目-堡垒机部署

  • 1. 运维安全项目-架构概述
  • 2. 运维安全项目之堡垒机
    • 2.1 堡垒机概述
    • 2.2 堡垒机选型
    • 2.3 环境准备
    • 2.4 部署Teleport堡垒机
      • 2.4.1 下载与部署
      • 2.4.2 启动
      • 2.4.3 浏览器访问teleport
      • 2.4.4 进行配置
      • 2.4.5 安装teleport客户端
    • 2.5 teleport连接服务器

1. 运维安全项目-架构概述

在这里插入图片描述

2. 运维安全项目之堡垒机

2.1 堡垒机概述

  • 堡垒机:用于在用户登录网站之前设备或服务,使用堡垒机内部用户所有操作将被记录下来,用于日后做审计,安全审计。

2.2 堡垒机选型

堡垒机说明
开元堡垒机teleport(简单那使用),jumpserver(用户较多)……
云产品堡垒机(不需要搭建,只需要花钱)
硬件产品绿盟、奇安信、360

2.3 环境准备

  • 重新搭建一个虚拟机
  • 修改主机名hostnamectl set-hostname oldboy-bao
  • 修改ip地址为10.0.0.61vim /etc/sysconfig/network-scripts/ifcfg-eth0 +systemctl retart network

2.4 部署Teleport堡垒机

2.4.1 下载与部署

  1. 下载软件包拷贝到Linux家目录下
  2. 解压软件包:tar xf teleport-server-linux-x64-3.6.4-b3.tar.gz
  3. 进入解压后的目录:cd teleport-server-linux-x64-3.6.4-b3/
  4. 运行安装命令(仅1次):./setup.sh install

2.4.2 启动

  1. 检查Teleport是否运行:/etc/init.d/teleport status
  2. 启动服务:/etc/init.d/teleport start
  3. 关闭服务:/etc/init.d/teleport stop
  4. 重启服务:/etc/init.d/teleport restart

2.4.3 浏览器访问teleport

  • 浏览器输入:http://10.0.0.61:7190
  • 如果进入失败的做法
    • 检查selinux是否关闭,如果没有则关闭
      • getenforce结果应该是Disabled或Permissive
      • 如果是enforcing则sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
    • 关闭防火墙
      • 关闭开机自启动systemctl disable firewalld
      • 关闭防火墙systemctl stop firewalld

2.4.4 进行配置

  • 登录网站之后就注册个用户就行

2.4.5 安装teleport客户端

  • 下载地址:https://tp4a.com/download

2.5 teleport连接服务器

  • 在添加资产中配置就可以了
  • 连接方式http://10.0.0.61:7190/(IP+端口号)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/852631.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

探索Python异常世界:玩转异常、模块与包

文章目录 一 异常概念二 异常的捕获方法2.1 捕获异常的原因2.2 捕获常规异常2.3 捕获指定异常2.4 捕获多个异常2.5 捕获异常并输入异常信息2.6 捕获所有异常2.7 异常else2.8 异常finally 三 异常的传递四 python模块4.1 模块的导入方式4.2 自定义模块4.3 测试模块4.4 注意事项4…

流量,日志分析

wireshark wireshark中有捕获过滤器和显示过滤器 常用的捕获过滤表达式: 常见的显示过滤表达式: 语法: 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 1…

前端加密与解密的几种方式

1.base64加密方式 1. base64是什么? Base64,顾名思义,就是包括小写字母a-z、大写字母A-Z、数字0-9、符号""、"/"一共64个字符的字符集,(另加一个“”,实际是65个字符,至于…

vue3实现自定义select下拉框内容之城市区域篇

分享-2023年高级前端进阶:前端登顶之巅-最全面的前端知识点总结站点 *分享一个使用比较久的🪜 需求分析: 1、实现一个区域下拉选项与现有ui组件库不同,支持多选、单选需求 2、支持选中区域后-全选中当前区域下的所有城市信息 3、…

CommonCollections3链分析

先介绍一下URLClassLoader URLClassLoader可以从传入的URL上加载任意类 且支持http协议 实际上类加载最关键的地方在Classloader#definClass() 所以我们要去找有谁调用了该方法 在TemplatesImpl的内部类TransletClassLoader#defineClass()处调用 往前 TemplatesImpl#defin…

OpenCV 中的光流 (C++/Python)

什么是光流? 光流是一项视频中两个连续帧之间每像素运动估计的任务。基本上,光流任务意味着计算像素的位移矢量作为两个相邻图像之间的对象位移差。光流的主要思想是估计物体由其运动或相机运动引起的位移矢量。 理论基础 假设我们有一个灰度图像——具有像素强度的矩阵。我…

【YOLOX】《YOLOX:Exceeding YOLO Series in 2021》

arXiv-2021 文章目录 1 Background and Motivation2 Related Work3 Advantages / Contributions4 Method5 Experiments5.1 Datasets and Metrics 6 Conclusion(own) 1 Background and Motivation 2 Related Work 3 Advantages / Contributions 4 Meth…

自定义注解(Annontation)

目录 1.注解定义 2.元注解定义 3. 自定义注解(自定义的注解名称相同的会覆盖原注解) 4.Annotation架构(元注解参数介绍) 1.注解定义 注解是用来将任何的信息或元数据(metadata)与程序元素(类…

行业报告 | Q3策略汇报:持续看好AI+复苏、国产化

原创 | 文 BFT机器人 01 国产化是产业发展基石 1.1 设备:量测等环节国产化弹性大 刻蚀、清洗、CMP等环节国产化率较高。得益于北方华创、中微公司的产品突破和市占率提升,刻蚀环节国产化率在2022年已接近20%,鉴于刻蚀设备市场空间广阔&#…

电影订票选座商城开发--源码部署,快速搭建

一、技术选择 电影订票选座商城开发需要结合前端和后端技术来实现。 二、功能设计 电影订票选座商城需要具备以下功能: 用户注册登录:用户可以通过手机号、邮箱等方式注册账号,并通过登录验证获取权限。 电影票查询:用户可以查…

喆啡酒店十周年丨啡越时间限,ALL BY 10VE!

啡越时光热爱为伴 十年前,秉持对咖啡馆文化及复古风格的喜爱,喆啡酒店创造全新的Coffetel品类,将充满「温暖」「愉悦」「咖啡香」的格调体验带给消费者,成为无数人「旅途中的啡凡存在」。 十年间,喆啡酒店以热爱化为…

在Hierarchy层级面板上组织业务脚本流程——使用async和await

〇、把多个不同的脚本串联在一起顺序阻塞执行 把很多个脚本串联在一起,让他们按照先后顺序执行,等着前面的执行完毕,在执行后面的,这就是用【异步方法】实现的,能够顺序执行的流程。 如下图所示,流程脚本都…

CleanMyMac2023永久版Mac清理工具

CleanMyMac拥有超强的清理能力,能够快速清理Mac垃圾文件、陈旧数据,恢复Mac原本性能,保持电脑好状态!CleanMyMac中文版功能非常的强大,操作简单,使用起来高效快捷,自身拥有一个安全数据&#xf…

安装OpenCV依赖包libjasper-dev无法安装

记录在ubuntu22.04上编译OpenCV4.6,遇到依赖包无法安装的问题。 主要是源的问题 sudo gedit /etc/apt/sources.list我的源文件,######处的下一行是改动的地方,主要把自带的源都注释了,然后在末尾添加了清华源。 # deb cdrom:[Ubu…

详解C语言中的int8_t、uint8_t、int16_t、uint16_t、int32_t、uint32_t、int64_t、uint64_t

2023年8月8日,周二上午 目录 为什么会产生int8_t、uint8_t等这类数据类型int8_t、uint8_t等这类数据类型有什么用头文件int8_t、uint8_t等这类数据类型是怎么实现的 为什么会产生int8_t、uint8_t等这类数据类型 根本原因在于,C 语言标准只是规定了各个…

CentOS8装不上软件

App stream什么提示、或者找不到firewalld服务等类似提示时。可以尝试替换/etc/yum.repos.d文件夹下的文件内容。记得替换之前先备份原有的,防止意外情况便于恢复。 替换后文件如下: 文件下载地址: https://download.csdn.net/download/zhao…

也谈态势感知的嵌套与级联

不同颗粒度的态势感知可以嵌套在一起,形成一个层次结构,从而提供全面和多层次的信息获取和理解。 在态势感知中,颗粒度可以理解为观察、收集和分析信息的细节程度。较高颗粒度的态势感知关注的是具体的事件、行动或细节,提供了详细…

如何高性能、高效率地实现3D Web轻量化?

随着互联网和Web技术的发展,3D Web应用的需求越来越多。然而,复杂的3D模型在Web上展示和交互通常需要大量的带宽和计算资源。为了解决这一问题,HOOPS技术作为一套专业的3D图形技术开发工具包,发挥着关键作用。本文将探讨HOOPS技术…

问道管理:新创业板权限怎么开通?

在我国证券商场中,创业板能够被认为是相对较为年青的板块, 但在近几年中,创业板体现出了极高的投资价值。为了更好地促进我国立异企业开展,政府开放了新创业板权限。可是,对于很多人来说,新创业板权限是一个…

【MySQL学习】道士下山——MySQL的安装教程

学习数据库,不仅仅需要学习数据库的理论知识,还需要掌握一定的数据库开发能力;为后续的数据库应用开发、数据库内核开发等打下良好的基础。 对于学习者而言,目前市面上的Oracle等数据库软件需要付费,而MySQL作为一款免…