Jumpserver v3.10.13
3.10.13
Jumpserver ist ein in Python geschriebenes Open-Source-Sprungbrettmaschinensystem (Festungsmaschine), das die Funktionen realisiert, die eine Sprungbrettmaschine haben sollte. Die Verwaltung basiert auf dem SSH-Protokoll und der Client muss keinen Agenten installieren.
Die Architektur von Jumpserver 3.0 hat sich gegenüber 2.0 erheblich geändert. Es wird empfohlen, eine neue Umgebung zu installieren, um es zu erleben. Wenn Sie ein Upgrade durchführen müssen, erstellen Sie bitte vor dem Upgrade ein Backup.
Gängige unterstützte Systeme:
1. Redhat Centos
2.debian
3. Verwenden Sie Ubuntu
4. freebsd
5. Andere SSH-Protokoll-Hardwaregeräte
Vollständig Open Source, GPL-lizenziert
In Python geschrieben, einfach wieder zu entwickeln
Realisierte die Grundfunktionen der Sprungbrettmaschine, Authentifizierung, Autorisierung und Prüfung
Integriert in Ansible, Batch-Befehle usw.
Unterstützt WebTerminal
In Bootstrap geschrieben, schöne Benutzeroberfläche
Sammeln Sie automatisch Hardwareinformationen
Videowiedergabe
Befehlssuche
Echtzeitüberwachung
Batch-Upload und -Download
JumpServer v3.0.0 wurde offiziell veröffentlicht. Der Aufbau eines Open-Source-Bastion-Servers dauerte 9 Jahre.
1. Neues Upgrade der Benutzererfahrung
Die Bedienoberfläche ist einfach und klar und das Bedienerlebnis ist reibungsloser.
2. Einheitliche Verwaltung von Asset-Anwendungen
Zu den kombinierten Asset-Kategorien gehören Hosts, Netzwerkausrüstung, Datenbanken, Cloud-Dienste und das Web;
Es gibt zwei Arten von Asset-Baumansichten: eine ist die Ansicht benutzerdefinierter Knoten und die andere ist die integrierte Asset-Typ-Ansicht des Systems.
Führen Sie ursprüngliche Assets und Anwendungen in derselben physischen Ressource zusammen, um redundante Verwaltung zu vermeiden und die Effizienz der Benutzerverwaltung zu verbessern.
3. Zuordnung zu Vermögenskonten
Durch die starke Verknüpfung eines Kontos mit einem Vermögenswert können alle Kontoinformationen zu einem Vermögenswert genauer beschrieben werden.
Beim Erstellen von Assets können Sie gleichzeitig Asset-Konten hinzufügen, um die Effizienz beim Erstellen von Assets und Konten zu verbessern.
Asset-Konten können auf der Asset-Detailseite verwaltet werden. Zu den Aktionen gehören das Erstellen, Löschen, Anzeigen, Aktualisieren und Testen der Konnektivität.
4. Vollständig integrierte Kontoverwaltung
Das Kontoverwaltungsmodul umfasst Kontoliste, Kontovorlage, Konto-Push, Kontosammlung, Kontopasswortänderung und Kontosicherung;
Die Kontoliste bietet eine globale Ansicht und Administratoren können alle verwalteten Kontoinformationen anzeigen;
Die Kontovorlage entspricht einem abstrakten Konto, das hauptsächlich das Problem der wiederholten Erstellung desselben Kontos löst und die Verwaltungseffizienz von Administratoren verbessert.
Account Push kann Administratoren dabei helfen, schnell Konten für Vermögenswerte zu erstellen;
Die Kontoerfassung kann Administratoren dabei helfen, Konten für Vermögenswerte schnell im System zu verwalten.
Die Änderung des Kontokennworts kann Administratoren dabei helfen, die Authentifizierungsinformationen des Asset-Kontos stapelweise zu aktualisieren.
Die Kontosicherung kann Administratoren dabei helfen, Kontoinformationen schnell zu sichern und sie in Form einer Datei an das Postfach des Administrators zu senden. Der Administrator kann sich dafür entscheiden, sie beizubehalten.
5. Neugestaltung der Asset-Plattform
Die Asset-Plattformtypen stimmen mit den Assets überein, einschließlich Hosts, Netzwerkgeräten, Datenbanken, Web- und Cloud-Diensten.
Zu den Attributen der Asset-Plattform gehören Name, Typ, Codierung, unterstützter Protokolltyp und Standardport, ob die Domänenfunktion aktiviert werden soll, ob der Kontowechsel und die Kontowechselmethode unterstützt werden sollen, sowie einige automatisierte Konfigurationsoptionen, einschließlich Asset-Exploration, Kontoerfassung, Konto-Push, Änderung des Kontopassworts, Kontobestätigung usw.;
Beim Definieren einer Asset-Plattform können Administratoren die öffentlichen Attribute einiger Assets zur einheitlichen Konfiguration in die Asset-Plattform abstrahieren und eine differenzielle Verarbeitung in den Assets durchführen, was die Effizienz der Asset-Verwaltung verbessern kann;
6. Zentralisierte Kontrolle der Autoritätsverwaltung
Die Berechtigungsverwaltung umfasst Asset-Autorisierung, Asset-Anmeldung und Befehlsfilterung.
Die Asset-Autorisierung steuert hauptsächlich die Assets, bei denen sich Benutzer anmelden können. Zu den Autorisierungsregeln gehören Benutzer, Benutzergruppen, Assets, Knoten und Konten. Zu den Kontooptionen gehören alle Konten, benannte Konten, Konten mit demselben Namen und manuell eingegebene Konten.
Die Asset-Anmeldung steuert hauptsächlich die zusätzliche Überprüfung, wenn sich Benutzer bei Assets anmelden. Zu den Aktionen gehören Ablehnung, Annahme und Genehmigung.
Die Befehlsfilterung steuert hauptsächlich die Berechtigungskontrolle, wenn sich Benutzer bei Assets anmelden und Befehle ausführen. Zu den Aktionen gehören Ablehnen, Akzeptieren und Genehmigen.
7. Automatische Bereitstellung von Remote-Anwendungen
Die automatische Bereitstellung von Remote-Anwendungen umfasst die Bereitstellung von Remote-Anwendungen und Anwendungsveröffentlichungsmaschinen mit einem Klick.
Die Remote-Anwendung verfügt über einen integrierten Chrome-Browser, DBeaver Community, Navicat Premium 16 usw., der beim Herstellen einer Verbindung mit der Remote-Anwendung aufgerufen wird.
Die Remote-Anwendungsveröffentlichungsmaschine ist eine notwendige Ressource für die Verwendung der Remote-Anwendungsfunktion. Sie wird hauptsächlich zum Installieren und Verbinden von Remote-Anwendungen verwendet.
8. Detaillierte Audit-Protokollaufzeichnungen
Zu den Audit-Protokollen gehören Sitzungsaudit, Protokollaudit und Aktivitätsprotokoll.
Die Sitzungsüberwachung umfasst Sitzungsaufzeichnung, Befehlsaufzeichnung und Dateiübertragung und zeichnet hauptsächlich das Verhalten von Benutzern auf, die sich bei Assets anmelden. Administratoren können die Online-Sitzungen von Benutzern in Echtzeit überwachen und beenden.
Die Protokollprüfung umfasst Anmeldeprotokolle, Betriebsprotokolle, Kennwortänderungsprotokolle und Jobprotokolle, die hauptsächlich das grundlegende Betriebsverhalten von Benutzern und Administratoren aufzeichnen.
Das Aktivitätsprotokoll zeichnet die Aktivitätsereignisse jeder Ressource entsprechend der Zeitleiste auf, sodass Administratoren die Nutzung der Ressourcen zeitnah erfassen können.
9. Umfassende Überarbeitung der Einsatzzentrale
Das Jobcenter umfasst Verknüpfungsbefehle, Jobverwaltung, Vorlagenverwaltung und Ausführungsverlauf, um die Betriebs- und Wartungseffizienz des Benutzers zu verbessern.
Mithilfe von Verknüpfungsbefehlen können Benutzer dieselben Befehle stapelweise für Assets ausführen.
Die Jobverwaltung umfasst Befehlsjobs und Playbook-Jobs, die Benutzern dabei helfen können, Shell-, PowerShell-Befehle sowie Python- und Playbook-Skripte für Assets stapelweise auszuführen.
Die Vorlagenverwaltung umfasst die Befehlsverwaltung und die Playbook-Verwaltung, wodurch Benutzer dieselbe Ausführungslogik speichern und wiederverwenden können.
Der Ausführungsverlauf zeichnet hauptsächlich die Ausführungsprotokolle von Befehlsjobs und Playbook-Jobs auf.
