Servidor de salto v3.10.13
3.10.13
Jumpserver es un sistema de máquina de trampolín (máquina fortaleza) de código abierto escrito en Python, que realiza las funciones que debería tener una máquina de trampolín. La gestión se basa en el protocolo ssh y el cliente no necesita instalar ningún agente.
La arquitectura de Jumpserver 3.0 ha cambiado significativamente desde 2.0. Se recomienda instalar un nuevo entorno para experimentarlo. Si necesita actualizar, haga una copia de seguridad antes de actualizar.
Sistemas comunes soportados:
1. centos de sombrero rojo
2.debian
3. usa ubuntu
4. libertad
5. Otros dispositivos de hardware con protocolo ssh
Completamente de código abierto, con licencia GPL
Escrito en Python, fácil de desarrollar nuevamente.
Realicé las funciones básicas de la máquina trampolín, autenticación, autorización y auditoría.
Integrado con Ansible, comandos por lotes, etc.
Terminal Web de soporte
Escrito en Bootstrap, hermosa interfaz.
Recopilar información de hardware automáticamente
Reproducción de vídeo
Búsqueda de comandos
Monitoreo en tiempo real
Carga y descarga por lotes
JumpServer v3.0.0 se lanza oficialmente. Se necesitaron 9 años de arduo trabajo para construir un servidor bastión de código abierto.
1. Nueva actualización de la experiencia del usuario.
La interfaz de operación es simple y clara, y la experiencia de operación es más fluida;
2. Gestión unificada de aplicaciones de activos.
Las categorías de activos combinadas incluyen hosts, equipos de red, bases de datos, servicios en la nube y la Web;
Hay dos tipos de vistas de árbol de activos, una es la vista de nodos definidos por el usuario y la otra es la vista de tipos de activos integrada en el sistema;
Fusionar activos y aplicaciones originales en el mismo recurso físico para eliminar la administración redundante y mejorar la eficiencia de la administración de usuarios;
3. Asociación con cuentas de activos
Vincular fuertemente una cuenta a un activo puede describir con mayor precisión toda la información de la cuenta sobre un activo;
Al crear activos, puede agregar cuentas de activos al mismo tiempo para mejorar la eficiencia de la creación de activos y cuentas;
Las cuentas de activos se pueden administrar en la página de detalles de los activos y las acciones incluyen crear, eliminar, ver, actualizar y probar la conectividad;
4. Gestión de cuentas totalmente integrada
El módulo de administración de cuentas incluye lista de cuentas, plantilla de cuenta, envío de cuenta, recopilación de cuentas, cambio de contraseña de cuenta y copia de seguridad de cuenta;
La lista de cuentas proporciona una vista global y los administradores pueden ver toda la información de la cuenta bajo administración;
La plantilla de cuenta es equivalente a una cuenta abstracta, que resuelve principalmente el problema de la creación repetida de la misma cuenta y mejora la eficiencia de gestión de los administradores;
La inserción de cuentas puede ayudar a los administradores a crear rápidamente cuentas en activos;
La recopilación de cuentas puede ayudar a los administradores a administrar rápidamente cuentas de activos en el sistema;
El cambio de contraseña de la cuenta puede ayudar a los administradores a actualizar la información de autenticación de la cuenta de activos en lotes;
La copia de seguridad de la cuenta puede ayudar a los administradores a realizar rápidamente una copia de seguridad de la información de la cuenta y enviarla al buzón del administrador en forma de archivo. El administrador puede optar por conservarla;
5. Rediseño de la plataforma de activos
Los tipos de plataformas de activos son consistentes con los activos, incluidos hosts, equipos de red, bases de datos, servicios web y en la nube;
Los atributos de la plataforma de activos incluyen nombre, tipo, codificación, tipo de protocolo admitido y puerto predeterminado, si se debe habilitar la función de dominio, si se debe admitir el cambio de cuenta y el método de cambio de cuenta, y también incluyen algunas opciones de configuración automatizadas, incluida la exploración de activos, cobro de cuenta, envío de cuenta, cambio de contraseña de cuenta, verificación de cuenta, etc.;
Al definir una plataforma de activos, los administradores pueden abstraer los atributos públicos de algunos activos en la plataforma de activos para una configuración unificada y realizar un procesamiento diferencial en los activos, lo que puede mejorar la eficiencia de la gestión de activos;
6. Control centralizado de la gestión de autoridades.
La gestión de permisos incluye autorización de activos, inicio de sesión de activos y filtrado de comandos;
La autorización de activos controla principalmente los activos en los que los usuarios pueden iniciar sesión. Las reglas de autorización incluyen usuarios, grupos de usuarios, activos, nodos y cuentas. Las opciones de cuenta incluyen todas las cuentas, cuentas designadas, cuentas con el mismo nombre y cuentas ingresadas manualmente.
El inicio de sesión de activos controla principalmente la verificación adicional cuando los usuarios inician sesión en los activos, y las acciones incluyen rechazo, aceptación y aprobación;
El filtrado de comandos controla principalmente el control de permisos cuando los usuarios inician sesión en los activos y ejecutan comandos. Las acciones incluyen rechazar, aceptar y aprobar;
7. Implementación automática de aplicaciones remotas.
La implementación automática de aplicaciones remotas incluye la implementación con un solo clic de aplicaciones remotas y máquinas de publicación de aplicaciones;
La aplicación remota tiene el navegador Chrome, DBeaver Community, Navicat premium 16, etc. integrados, a los que se llamará cuando se conecte a la aplicación remota;
La máquina de publicación de aplicaciones remotas es un recurso necesario para utilizar la función de aplicación remota. Se utiliza principalmente para instalar y conectar aplicaciones remotas;
8. Registros de registro de auditoría detallados
Los registros de auditoría incluyen auditoría de sesión, auditoría de registros y registro de actividad;
La auditoría de sesiones incluye la grabación de sesiones, la grabación de comandos y la transferencia de archivos, principalmente registrando el comportamiento de los usuarios que inician sesión en los activos, y los administradores pueden monitorear y finalizar las sesiones en línea de los usuarios en tiempo real;
La auditoría de registros incluye registros de inicio de sesión, registros de operaciones, registros de cambio de contraseña y registros de trabajos, que registran principalmente los comportamientos operativos básicos de usuarios y administradores;
El registro de actividad registrará los eventos de actividad de cada recurso de acuerdo con el cronograma, lo que permitirá a los administradores comprender el uso de los recursos de manera oportuna;
9. Revisión integral del centro de operaciones
El centro de trabajos incluye comandos de acceso directo, gestión de trabajos, gestión de plantillas e historial de ejecución para mejorar la operación del usuario y la eficiencia del mantenimiento;
Los comandos de acceso directo pueden ayudar a los usuarios a ejecutar los mismos comandos en activos en lotes;
La gestión de trabajos incluye trabajos de comando y trabajos de Playbook, que pueden ayudar a los usuarios a ejecutar comandos de Shell, PowerShell y scripts de Python y Playbook en activos en lotes;
La gestión de plantillas incluye la gestión de comandos y la gestión de Playbook, lo que facilita a los usuarios guardar y reutilizar la misma lógica de ejecución;
El historial de ejecución registra principalmente los registros de ejecución de trabajos de comando y trabajos de Playbook;
