网络安全 Day27-运维安全项目-堡垒机部署

运维安全项目-堡垒机部署

  • 1. 运维安全项目-架构概述
  • 2. 运维安全项目之堡垒机
    • 2.1 堡垒机概述
    • 2.2 堡垒机选型
    • 2.3 环境准备
    • 2.4 部署Teleport堡垒机
      • 2.4.1 下载与部署
      • 2.4.2 启动
      • 2.4.3 浏览器访问teleport
      • 2.4.4 进行配置
      • 2.4.5 安装teleport客户端
    • 2.5 teleport连接服务器

1. 运维安全项目-架构概述

在这里插入图片描述

2. 运维安全项目之堡垒机

2.1 堡垒机概述

  • 堡垒机:用于在用户登录网站之前设备或服务,使用堡垒机内部用户所有操作将被记录下来,用于日后做审计,安全审计。

2.2 堡垒机选型

堡垒机说明
开元堡垒机teleport(简单那使用),jumpserver(用户较多)……
云产品堡垒机(不需要搭建,只需要花钱)
硬件产品绿盟、奇安信、360

2.3 环境准备

  • 重新搭建一个虚拟机
  • 修改主机名hostnamectl set-hostname oldboy-bao
  • 修改ip地址为10.0.0.61vim /etc/sysconfig/network-scripts/ifcfg-eth0 +systemctl retart network

2.4 部署Teleport堡垒机

2.4.1 下载与部署

  1. 下载软件包拷贝到Linux家目录下
  2. 解压软件包:tar xf teleport-server-linux-x64-3.6.4-b3.tar.gz
  3. 进入解压后的目录:cd teleport-server-linux-x64-3.6.4-b3/
  4. 运行安装命令(仅1次):./setup.sh install

2.4.2 启动

  1. 检查Teleport是否运行:/etc/init.d/teleport status
  2. 启动服务:/etc/init.d/teleport start
  3. 关闭服务:/etc/init.d/teleport stop
  4. 重启服务:/etc/init.d/teleport restart

2.4.3 浏览器访问teleport

  • 浏览器输入:http://10.0.0.61:7190
  • 如果进入失败的做法
    • 检查selinux是否关闭,如果没有则关闭
      • getenforce结果应该是Disabled或Permissive
      • 如果是enforcing则sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config
    • 关闭防火墙
      • 关闭开机自启动systemctl disable firewalld
      • 关闭防火墙systemctl stop firewalld

2.4.4 进行配置

  • 登录网站之后就注册个用户就行

2.4.5 安装teleport客户端

  • 下载地址:https://tp4a.com/download

2.5 teleport连接服务器

  • 在添加资产中配置就可以了
  • 连接方式http://10.0.0.61:7190/(IP+端口号)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/63656.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

函数的模拟实现

题一&#xff1a; 模拟实现strncpy #include <stdio.h>void my_strncpy(char* arr2, char* arr1, size_t num){int i 0;for (i 0; i < num; i){*(arr2 i) *(arr1 i);}}int main(){char arr1[] "hello liangzai";char arr2[10] { 0 };//strncpy(ar…

TansUNet代码理解

首先通过论文中所给的图片了解网络的整体架构&#xff1a; vit_seg_modeling部分 模块引入和定义相关量&#xff1a; # codingutf-8 # __future__ 在老版本的Python代码中兼顾新特性的一种方法 from __future__ import absolute_import from __future__ import division fr…

C++ 派生类的析构函数

派生类的析构函数的功能是在该类对象消亡之前进行的一些必要的清理工作。析构函数没有类型&#xff0c;也没有参数。 在派生过程中&#xff0c;基类的析构函数也不可以继承下来&#xff0c;如果需要析构的话&#xff0c;就要在派生类中声明新的析构函数。派生类析构函数的声明…

户外组网摆脱布线困扰,工业5G网关实现无人值守、远程实时监控

在物联网通信技术发达的2023&#xff0c;网络覆盖对所及之处的全面覆盖&#xff0c;科技发展的促使下很多高危户外场景也在思考如何利用无线技术提高人员安全及现场无人化管理。 煤矿是我们国家不可缺少的重要能源&#xff0c;其开采过程的危险系数也是众所皆知的&#xff0c;…

HbuildX生成安卓签名证书

HbuildX生成安卓签名证书 安装和配置JRE环境 根据此链接安装和配置JRE环境 生成签名证书 keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore test.keystoretestalias是证书别名&#xff0c;可修改为自己想设置的字符&#xff0c;建议…

策略模式【Strategy Pattern】

刘备要到江东娶老婆了&#xff0c;走之前诸葛亮给赵云&#xff08;伴郎&#xff09;三个锦囊妙计&#xff0c;说是按天机拆开解决棘手问题&#xff0c; 嘿&#xff0c;还别说&#xff0c;真是解决了大问题&#xff0c;搞到最后是周瑜陪了夫人又折兵呀&#xff0c;那咱们先看看…

深度学习(37)—— 图神经网络GNN(2)

深度学习&#xff08;37&#xff09;—— 图神经网络GNN&#xff08;2&#xff09; 这一期主要是一些简单示例&#xff0c;针对不同的情况&#xff0c;使用的数据都是torch_geometric的内置数据集 文章目录 深度学习&#xff08;37&#xff09;—— 图神经网络GNN&#xff08…

volte端到端问题分析(一)

1、MME专载保持功能验证 **描述&#xff1a;**当无线环境较差时&#xff0c;有可能由于“Radio_Connection_with_UE_Lost” 原因造成的VoLTE通话掉话&#xff0c;如果UE发生RRC重建成功&#xff0c;手机将不会掉话。 对MME1202进行功能验证&#xff1a;开启后&#xff0c;MME专…

在时间和频率域中准确地测量太阳黑子活动及使用信号处理工具箱(TM)生成广泛的波形,如正弦波、方波等研究(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

喜报!诚恒科技与赛时达科技达成BI金蝶云星空项目合作

随着全球数字化浪潮轰轰烈烈袭来&#xff0c;仅仅凭借手工处理的方式难以在庞大的数据海洋中精准获取信息、把握市场需求、了解目标用户&#xff0c;为企业创新提供强有力的支持。深圳赛时达科技有限公司&#xff08;简称赛时达科技&#xff09;希望通过数字化转型实现从手工处…

Blazor 调试控制台

文章目录 设置 设置 Blazor项目启动之后&#xff0c;有好几种项目设置&#xff0c;我其实想要这一种控制台 直接Console.log就行了 public void LoginBtn(){Console.WriteLine("登录");//navigationManager.NavigateTo("/index");}

Unity-Linux部署WebGL项目MIME类型添加

在以往的文章中有提到过使用IIS部署WebGL添加MIME类型使WebGL项目在浏览器中能够正常加载&#xff0c;那么如果咱们做的是商业项目&#xff0c;往往是需要部署在学校或者云服务器上面的&#xff0c;大部分情况下如果项目有接口或者后台管理系统&#xff0c;后台基本都会使用Lin…