Warpgate:一款免费开源的堡垒机

Warpgate是一个免费开源的堡垒机和特权访问管理(PAM)平台,可以为企业内部基础设施提供安全访问控制、SSO、RBAC 以及审计能力。

Warpgate 主要采用 Rust 语言开发,遵循 Apache 2.0 开源协议,代码托管在 GitHub:

https://github.com/warp-tech/warpgate

功能特性

  • 多协议统一访问:Warpgate 支持 SSH、RDP、VNC、HTTPS、Kubernetes、MySQL、PostgreSQL、
  • 无需安装客户端:用户通过 Warpgate 访问后端资源,Warpgate 完成认证和授权,然后透明转发到目标服务。用户可以继续使用原有工具,无需安装 Agent、专用客户端或者配置 SSH Wrapper。
  • 安全认证:内置支持双因素认证(2FA)以及单点登录(SSO),可以接入 Microsoft Entra ID(Azure AD)、Keycloak、Okta、Authentik、Google Identity 等身份提供服务。
  • 权限控制:管理员可以定义用户、目标服务器、数据库、Kubernetes 集群等对象,然后指定用户与资源的一对一访问控制,而不是开放整个网络。
  • 防止暴力破解:Warpgate 内置了登录保护机制,多次登录失败之后的账号锁定以及 IP 封禁。
  • 审计能力:Warpgate 通过内置 Web UI 提供强大的审计能力,包括实时查看当前在线连接、命令级审计、会话录像与实时会话查看、回放历史会话以及日志追踪。

下载安装

Warpgate 使用单个二进制文件进行发布,安装配置非常简单。

推荐使用 Docker 进行快速部署,创建一个 docker-compose.yml 文件,内容如下:

复制代码
services:
  warpgate:
    image: ghcr.io/warp-tech/warpgate
    ports:
      - 2222:2222
      - 8888:8888
      - 33306:33306
    volumes:
      - ./data:/data
    stdin_open: true
    tty: true

然后运行以下命令:

复制代码
# 生成配置文件
docker compose run warpgate setup

# 运行容器服务
docker compose up

启动服务之后,通过以下网址进行访问:

https://host-ip:8888/@warpgate/admin

默认登录用户名为 admin,密码在前面生成配置文件时进行了设置。

参考文档:

https://warpgate.null.page/docs/

总结

Warpgate 是一个开源的 PAM 以及 Zero Trust 安全访问网关,可以为企业内部基础设施提供统一、安全、可审计的访问入口。

相关推荐
闲猫1 个月前
从0到1完整开发Smartshell最后沉淀出的Cursor开发规则
linux·运维·堡垒机·cursor·vibecoding
小鹏linux2 个月前
Ubuntu 22.04 部署开源免费具有精美现代web页面的Casdoor账号管理系统
linux·前端·ubuntu·开源·堡垒机
X7x52 个月前
堡垒机:企业运维安全的“数字守门人“
网络安全·网络攻击模型·安全威胁分析·堡垒机·安全架构
FIT2CLOUD飞致云4 个月前
里程碑丨JumpServer开源堡垒机GitHub Star数突破30,000个!
运维·开源·堡垒机
礼拜天没时间.5 个月前
JumpServer堡垒机部署与实战:从0到1搭建统一运维入口
linux·运维·架构·堡垒机·jumpserver·sre
何中应5 个月前
从零搭建JumpServer
运维·堡垒机·jumpserver
FIT2CLOUD飞致云6 个月前
操作教程|JumpServer基于作业中心脚本定时删除Windows Server本地用户
运维·网络安全·开源·堡垒机
DeskUI~~7 个月前
解析XGuard一站式资源管控平台的4种登录方式
堡垒机
xixixi777778 个月前
堡垒机(核心功能、工作流程、价值总结)
网络·安全·堡垒机