主要用途:主要用于企业通过实现对IT人员操作行为的控制和审计来提升IT内部控制、合规安全性的产品。
主要功能:角色管理、授权审批、资源访问控制、会话审计等。
系统介绍
资产管理
网关
OneTerm支持配置网关,网关功能解决了部分环境无法直接连接的问题,连接会将网关作为跳板连接到目标资产,这样可以覆盖一些复杂的网络环境,很有用。
安全
终端
会话审计
历史回话进行回放、下载以及执行命令查看等审计操作
日志审计
大盘
可以全面掌握系统情况,包括连接、资产、会话、用户、网关等信息,还是图表好看
敲重点
简洁且完善,专注堡垒机,堡垒机该有的都有,例如终端登陆,会话录像、实时监控、强制断开、网关、危险命令阻断等都是堡垒机必要等核心功能,没有其他乱七八糟跟堡垒机无关的功能,小巧易用
登录
ssh -p12229 admin@127.0.0.1 # 注意这里端口,用户,地址需要换成您当前环境的免密登录配置
终端免密登录是为了增加安全性以及便捷性而设计生成并获取公钥, 获取mac地址ssh-keygen -t ed25519 # 根据提示生成keycat /root/.ssh/id_ed25519.pub # 拷贝公钥, 公钥地址从上一步生成的过程中获取,如下图所示ifconfig | grep -B1 "xxx.xxx.xxx.xxx" | awk '/ether/{print $2}' # 获取mac地址, 其中xxx.xxx.xxx.xxx换成您本机的IP
将公钥和mac放在平台上
更精简的的登录方式
ssh oneterm要达到这种效果,可进行如下配置
- 创建ssh config文件
touch ~/.ssh/config
将以下内容添加到 ~/.ssh/config
Host onetermHostName 127.0.0.1 # 此处替换为您oneterm的ssh server的地址Port 12229 # 此处替换为您oneterm的ssh server的端口User admin # 此处替换为您oneterm上的平台用户
如何部署,怎么下载:
最后附上项目Github地址:
https://github.com/veops/oneterm
官方还提供有在线Demo可以体验,README有地址和账号密码,如果想要进社区微信群也可以直接私信我或者加README里的微信
在大环境不好的情况下,甲方网安人不易,没有预算,巧妇难为无米之炊。的确到了就是“盒子”买不起,只是开源更有性价比的处境了。换个角度来讲,技术本来就是为了提高生产效率,降低成本。按照圈内的降本增效,利用开源和二开,实现了盒子的功能,是不是也是为企业降低了成本,提高了效率。无疑也是甲方网安人的一个工作亮点。
加油,我是三沐,持续更新。如果您觉得有用,请点个关注,点个赞。
如需要讨论,请后台获取微信。
原文始发于微信公众号(三沐数安):如何打造简洁且强大的开源堡垒机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论