网络安全 Day27-运维安全项目-堡垒机部署

运维安全项目-堡垒机部署

  • [1. 运维安全项目-架构概述](#1. 运维安全项目-架构概述)
  • [2. 运维安全项目之堡垒机](#2. 运维安全项目之堡垒机)
    • [2.1 堡垒机概述](#2.1 堡垒机概述)
    • [2.2 堡垒机选型](#2.2 堡垒机选型)
    • [2.3 环境准备](#2.3 环境准备)
    • [2.4 部署Teleport堡垒机](#2.4 部署Teleport堡垒机)
      • [2.4.1 下载与部署](#2.4.1 下载与部署)
      • [2.4.2 启动](#2.4.2 启动)
      • [2.4.3 浏览器访问teleport](#2.4.3 浏览器访问teleport)
      • [2.4.4 进行配置](#2.4.4 进行配置)
      • [2.4.5 安装teleport客户端](#2.4.5 安装teleport客户端)
    • [2.5 teleport连接服务器](#2.5 teleport连接服务器)

1. 运维安全项目-架构概述

2. 运维安全项目之堡垒机

2.1 堡垒机概述

  • 堡垒机:用于在用户登录网站之前设备或服务,使用堡垒机内部用户所有操作将被记录下来,用于日后做审计,安全审计。

2.2 堡垒机选型

堡垒机 说明
开元堡垒机 teleport(简单那使用),jumpserver(用户较多)......
云产品 堡垒机(不需要搭建,只需要花钱)
硬件产品 绿盟、奇安信、360

2.3 环境准备

  • 重新搭建一个虚拟机
  • 修改主机名hostnamectl set-hostname oldboy-bao
  • 修改ip地址为10.0.0.61vim /etc/sysconfig/network-scripts/ifcfg-eth0 +systemctl retart network

2.4 部署Teleport堡垒机

2.4.1 下载与部署

  1. 下载软件包拷贝到Linux家目录下
  2. 解压软件包:tar xf teleport-server-linux-x64-3.6.4-b3.tar.gz
  3. 进入解压后的目录:cd teleport-server-linux-x64-3.6.4-b3/
  4. 运行安装命令(仅1次):./setup.sh install

2.4.2 启动

  1. 检查Teleport是否运行:/etc/init.d/teleport status
  2. 启动服务:/etc/init.d/teleport start
  3. 关闭服务:/etc/init.d/teleport stop
  4. 重启服务:/etc/init.d/teleport restart

2.4.3 浏览器访问teleport

  • 浏览器输入:http://10.0.0.61:7190
  • 如果进入失败的做法
    • 检查selinux是否关闭,如果没有则关闭
      • getenforce结果应该是Disabled或Permissive
      • 如果是enforcing则sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
    • 关闭防火墙
      • 关闭开机自启动systemctl disable firewalld
      • 关闭防火墙systemctl stop firewalld

2.4.4 进行配置

  • 登录网站之后就注册个用户就行

2.4.5 安装teleport客户端

2.5 teleport连接服务器

  • 在添加资产中配置就可以了
  • 连接方式http://10.0.0.61:7190/(IP+端口号)
相关推荐
xywww1682 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
梦想的颜色5 小时前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
donoot7 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_8 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Elastic 中国社区官方博客8 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
xixixi777778 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
Tim_Van9 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
孫治AllenSun10 小时前
【Nginx】配置参数和使用案例
运维·nginx
啵啵鱼爱吃小猫咪11 小时前
Ubuntu 20.04 + ROS Noetic 源码安装 libfranka 0.8.0 和 franka_ros 0.8.0 完整教程
linux·运维·ubuntu
hz5678911 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信