教育信息化的飞速发展,各高校校园网建设的日趋完善,如何建立一个简单、高效的网络运营管理体系,如何提升高校网络的安全等级,如何提高网络管理水平,提升网络价值,如何应对更复杂业务和更大规模网络应用等问题,已经成为教育主管部门和各地教育网络的建设者和管理者关心的重要课题。
高校的支撑系统中有大量的网络设备、主机
转载
精选
2010-11-22 14:01:51
798阅读
运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。 但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程
转载
2018-10-26 10:17:00
221阅读
2评论
测试时间:2011年7月13日
测试机构:游侠安全网(www.youxia.org)
测试人:张百川(网路游侠)
相信游侠安全网的很多朋友了解过单点登录系统(Single Sign On),如果您没了解过,那也不难,游侠简单说几句:通过一个页面,可以让你一次性登录多个系统,比如打开浏览器,只需要1个页面就可以同步登录你的E-Mail、OA、CAPP、ERP等,无需多次输入帐号、密码,
原创
2011-07-13 16:14:41
1381阅读
点赞
1评论
堡垒主机,是目前信息化程度和信息安全需求较高的行业应用较为普遍的最新的安全防护技术平台。众所周知,随着各个重要行业大型企业信息化应用的迅速发展, 各种业务和经营支撑系统的不断增加,网络规模迅速扩大,原有的由各个系统分散管理用户和访问授权的管理方式,使帐号和口令的安全性受到了极大影响,造成业 务管理和安全之间的失衡。因此原有的帐号口令管理措施已不能满足企业目前及未来业务发展的要求。
转载
精选
2012-02-14 21:12:41
1156阅读
自制堡垒机。
原创
2015-09-15 16:53:37
1277阅读
堡垒主机是一种被强化的可以防御进攻的计算机。
原创
2023-08-04 15:24:19
117阅读
一、安装ldapserver1. yum安装openldap server1 yum install -y openldap openldap-servers openldap-clients 2. 准备配置文件1 cp /usr/share/openldap-servers/slapd.conf.obsol
转载
精选
2014-08-19 09:42:04
2622阅读
相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能。架构:后端主要技术是LDAP,配置了LDAP集中认证服务器, 所有服务器的认证都是由ldap完成的,我的做法是每个用户一个密码,把密码加密放到了数据库中,当用户输入ip从跳板机登陆服务器的时候,跳板机系统
转载
精选
2014-09-23 10:42:19
582阅读
出于对企业数据安全的保护,数据中心行业IDC用户纷纷部署了防火墙、IPS、网络防病毒系统、漏洞扫描系统等安全产品,建立了较为完善的信息安全防护体系,取得了一定效果。但网络安全故障仍时有发生,造成这些不合规、不合法的行为很多来源于内部“合法”的用户操作。防火墙
原创
2013-01-08 13:22:55
434阅读
导读:信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。 IT运维服务整体方案本文主要内容:IT运维服务内容IT运维服务流程IT运维服务管理制度规范IT运维应急服务响应措施一、服务内容&
更新:部署文档见: http://laoguang.blog.51cto.com/6013350/1540793 免费Python视频教程: http://edu.51cto.com/course/course_id-1386.html 相信各位对堡
转载
精选
2014-08-22 15:49:51
1507阅读
Salt 一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。salt底层采用动态的连接总线, 使其可以用于编配, 远程执行, 配置管理等等。这比ansible的更有优势。下面安装saltstack UI界面。# 卸载dockersudo yum remove docker docker-client docker-clien
操作主机
原创
2018-02-05 18:35:21
611阅读
原因:有一次大数据平台NTP时间不对,发现是NTP客户端与内网NTP服务器时间有差异,几百台linux主机紧急敲命令更新配置,敲到手软。场景:1,批量更新linux配置2,批量安装软件。为了节省虚机资源,我准备了一台资源利用率低且稳定的KMS兼做管理server,安装统一管理平台。服务端主要准备:cd /etc/yum.repos.d/
rm -f *.*
wget -O /etc/y
阿里云安装脚本yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec堡塔云控平台安装脚本curl http://download.bt.cn/coll_free/install.sh|bashJu
本文介绍了如何配置、使用云盾堡垒机,帮助您快速熟悉产品。在购买云盾堡垒机实例后,您需要进行如下配置操作:登录云盾云堡垒机控制台,选择您已购买的堡垒机实例,单击启用 ,启用堡垒机,具体操作请参考网络配置 。启用堡垒机实例后,单击管理。选择内网接入或公网接入,即通过内网还是公网连接云盾堡垒机 Web 管理页面。在云盾堡垒机Web管理页面中,定位到资产 >
四、 部署jumpserver1). 下载代码1 cd /opt/2 git clone https://github.com/ibuler/jumpserver如果克隆不下来去https://github.com/ibuler/jumpserver 下载代码2. 如果是下载的,需要重命名1 mv jumpserver-master jumpser
转载
精选
2014-09-18 16:40:09
1725阅读
点赞
由于来源身份不明、越权操作、密码泄露、数据被窃、违规操作等因素,都可能会使运营的业务系统面临严重威胁。一旦发生事故,如果不能快速定位事故原因,运维人员往往就会背黑锅。几种常见的背黑锅场景1、由于不明身份利用远程运维通道攻击服务器造成业务系统出现异常。但是运维人员无法明确攻击来源,那么领导很生气、后果很严重。2、只有张三能管理的服务器,被李四登录过并且做了违规操作。但是没有证据是李四登录的,那么张三
转载
精选
2016-09-19 15:53:03
1600阅读
环境:系统CentOS6.4 iptables, selinux已关闭jumpserver ldapserver : 192.168.2.130测试服务器: 192.168.2.132mysql数据库: 192.168.2.130一、安装ldapserver1. yum安装openldap server1 yum install -y openldap&nb
转载
精选
2014-09-18 16:38:35
2123阅读
青莲内控堡垒主机是一种被加固的可以防御进攻的计算机,具备坚强的安全防护能力。青莲内控堡垒主机扮演着看门者的职责,所有对网络设备和服务器的请求都要从这扇大门经过。因此青莲内控堡垒主机能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。
转载
2011-06-21 10:36:55
432阅读
