堡壘機介紹
由於來源身份不明、越權操作、密碼泄露、數據被竊、違規操作等因素都可能會使運營的業務系統面臨嚴重威脅,一旦發生事故,如果不能快速定位事故原因,運維人員往往就會背黑鍋。幾種常見的運維人員背黑鍋場景:
1)由於不明身份利用遠程運維通道攻擊服務器造成業務系統出現異常,但是運維人員無法明確攻擊來源,那麼領導很生氣、後果很嚴重;
2)只有張三能管理的服務器,被李四登錄過並且做了違規操作,但是沒有證據是李四登錄的,那麼張三隻能背黑鍋了;
3)運維人員不小心泄露了服務器的密碼。一旦發生安全事故,那麼後果不堪設想;
4)某服務器的重要數據被竊。但是數據文件無法挽回,那麼面臨的是無法估量的經濟損失;
JumpServer介紹
JumpServer 是全球首款完全開源的堡壘機, 使用 GNU GPL v2.0 開源協議, 是符合 4A 的專業運維審計系統。
JumpServer 使用 Python / Django 進行開發, 遵循 Web 2.0 規範, 配備了業界領先的 Web Terminal 解決方案, 交互界面美觀、用戶體驗好。
JumpServer 採納分佈式架構, 支持多機房跨區域部署, 中心節點提供 API, 各機房部署登錄節點, 可橫向擴展、無併發訪問限制。
JumpServer 現已支持管理 SSH、 Telnet、 RDP、 VNC 協議資產。