實驗宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!
堡壘機使用
了解堡壘機的使用,及審計原理
一台已經安裝好的 jumperserver 堡壘機
一台windows伺服器 作為被管理目標伺服器,同時作為客戶端連線堡壘機
一台linux伺服器,作為被管理目標伺服器,也可用作ssh客戶端,連線堡壘機
登入jumpserver伺服器
切換 root使用者
sudo -i
source /opt/py3/bin/activate
cd /opt/jumpserver
./jms start all -d
docker run --name jms_koko2 -d -p 2222:2222 -p 5000:5000 -e core_host= -e bootstrap_token=360college360col -e log_level=error jumpserver/jms_koko:1.5.0
docker run --name jms_guacamole2 -d -p 8081:8081 -e jumpserver_server= -e bootstrap_token=360college360col jumpserver/jms_guacamole:1.5.0
docker start jms_guacamole
檢查nginx是否啟動(實驗環境中配置的是57047埠)
使用者名稱:admin 密碼:360college
實驗環境中,已經配置了雙因子驗證,要配合google令牌進行登入。請同學按照提示進行繫結。 先輸入密碼360college
jumpserver繼續點下一步,注意紅框中金鑰
輸入上面的金鑰,
點選新增後,動態口令就可以展示出來。將動態口令輸入到web上。即可繫結成功。
再重新登入,使用者名稱密碼不變,(admin:360collegel)
這時會要求輸入動態口令,才能進入。
在實驗環境是中,大家已經理解mfa多因子驗證。接下來,關閉其它使用者的mfa登入。
管理使用者是被管理伺服器的root使用者,可以在被管理伺服器上遠端執行指令碼。執行指令碼依賴元件ansible。
這裡為了便於區分,管理使用者名稱、密碼均為guanliyonghu
系統使用者是被管理服務上,給運維人員使用的使用者。可以手動建立,也可以結合ansible推送,我們這裡演示ansible推送。 系統使用者是運維人員使用的,可以將密碼託管到堡壘機,避免記很多密碼。
注意紅框的標記,取消自動生成金鑰
使用者名稱密碼均為xitongyonghu(這個密碼不用告訴運維人員)
再建乙個windows下的系統使用者(windows沒有辦法推送賬號更新,必須手動建立) 我們這裡選擇手動登入,不託管密碼
新建centos資產,注意ip與實驗環境中一致
新建windows資產,注意ip與實驗環境中一致
登入到環境中的centos伺服器
切換成root使用者
sudo -i編輯檔案vim /etc/yum.repos.d/ansible
加入以下內容
[epel]
name = all source for ansible
baseurl =
enabled = 1
gpgcheck = 0
[ansible]
name = all source for ansible
baseurl =
enabled = 1
gpgcheck = 0
yum install ansible -y
useradd guanliyonghu
修改guanliyonghu 密碼為 guanliyonghu
passwd guanliyonghu
給guanliyonghu新增root許可權
vim /etc/passwd
修改使用者和組id為0,儲存退出。
給centos伺服器建立xitongyonghu 點選xitongyonghu
推送使用者,將會以guanliyonghu登入centos,建立xitongyonghu
使用windows登入,堡壘機,可以用火狐新開乙個隱私視窗,同時登入管理員和普通使用者。
使用者名稱360 密碼360college
如果是訪問命令提示行,也可以使用ssh連線伺服器2222埠。 如圖
本文僅講了堡壘機的基礎配置。
還有很多關於許可權的設定沒有講到,比如禁止一些命令。 rm -rf vim /etc/passwd
第11課作業
第一題 三位數分解 include include 第11課作業 第一題 三位數分解,知識點 符號的使用 int main 第二題 分離浮點數的整數和小數部分 include include 第11課作業 第二題 分離整數和小數部分,知識點 不同資料型別的轉換,這裡只考慮小數點後有三位的情況 int...
第11課 邊框
邊框 border 可以有多種用途,比如作為裝飾元素或者作為劃分兩物的分界線。在設定邊框方面,css為你提供了無盡選擇。邊框寬度由css屬性border width定義,其值可以是 thin 薄 medium 普通 或 thick 厚 等,也可以是畫素值。如下圖所示 css屬性border colo...
《企業安全建設》讀書筆記
基於nginx lua的waf 可以把lua理解成乙個程序,貫穿整個nginx服務的http保溫處理的流程中,可以針對htt報文的任何字段進行處理。lua處理流程 分布式waf架構 lvs架構 waf日誌處理 如果有實時檢索原始日誌的需求,可以引入elasticsearch。這部分最基礎的功能包括 ...