JumpServer

JumpServer ist eine Open-Source-Software, die für eine IT-Abteilung großartig sein kann, wird es uns ermöglichen, unseren zentralen Verbindungspunkt zu den übrigen Servern zu schaffen, dass wir uns über das Web verbinden werden (HTML5) ein RDP, SSH, MariaDB, VNC…

Ein Webdienst, zu dem jeder validiert wird, der sich mit den Infrastrukturservern verbinden möchte, Mann, ein Sprungteam, ein Bastion-Server, JumpServer es ist die Birne. Wie wir vorgehen, wird darüber entscheiden, wer sich mit welchen Computern verbinden kann. Der gesamte Zugriff erfolgt über das Internet und die Maschine selbst stellt die RDP- oder SSH-Verbindung her, So können wir von jedem Netzwerk aus auf entfernte Maschinen zugreifen. (Verwendung von RDP über HTML5, SSH über HTML5…) und das Wichtigste, keine Agenten oder zusätzliche Software.

Unter anderem ermöglicht es uns, 2FA zu verwenden, um uns zu authentifizieren, Verwendung von CAPTCHA, wenn es mit LDAP integriert ist… oder es zeichnet beispielsweise alle Sitzungen, die wir Administratoren durchführen, auf Video auf,

Sollen wir anfangen? Lasst uns beginnen!!!

Wir werden es in einer Minute mit Docker bereitstellen, Ich überlasse Ihnen die Befehle zum Herunterladen der Bilder und zum Starten der Container:

git clone --length=1 https://github.com/jumpserver/Dockerfile.git
cd Dockerfile
cp config_example.conf .env
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose-init-db.yml up -d
docker exec -i jms_core bash -c './jms upgrade_db'
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose.yml up -d

Wir öffnen einen Browser, standardmäßig und wenn wir nichts sagen, Wir können über den 80tcp-Port eine Verbindung herstellen, Wir bestätigen die Standardanmeldeinformationen: Administrator / Administrator

Wir werden aufgefordert, die Anmeldeinformationen zu ändern,

Dies wäre das Dashboard-Panel, das wir als Administratoren sehen würden, eine Zusammenfassung der Nutzung, Die Wahrheit ist, dass das Tool viele Optionen bietet und in diesem Beitrag werden wir die Grundlagen sehen.

In den Einstellungen können wir, unter anderem, Verwenden Sie eine LDAP-Verbindung, damit wir uns über Active Directory-Benutzer anmelden können, Ich spreche als Beispiel für IT-Administratoren, technisch…

Gib es ihr „Massenimport“ Wir können die Benutzer auswählen, die wir importieren möchten,

Aus dem Abschnitt von „Vermögenswerte“ Hier registrieren wir die Geräte, zu denen wir Verbindungen zulassen,

Wenn Sie auf „Erstellen“, Wir sehen, dass wir viele Optionen haben, die wir bewältigen müssen, von VNC, RDP für Windows, SSH, BBDD von MongoDB, VMware vSphere, ChatGPO, Web-Zugang, Gouverneure…

Beispiel für die Registrierung eines Geräts, mit dem wir uns über RDP verbinden. Von hier aus können wir ein Konto hinzufügen oder auf ein Konto zugreifen, das heißt, Mit welchem ​​Benutzer wird dieser Computer angemeldet?, oder nichts definieren, gehen, nach Bedarf.

dann, desde Berechtigungen, Wir gewähren den Benutzern Zugriff auf die Maschinen und auf Wunsch auch auf die verschiedenen Zugangskonten., wo wir generische Konten verwenden könnten, Ebenso können wir bei Interesse zulassen, dass sie ihre Zugangsdaten manuell eingeben können, die, sogar die, mit der sie sich bei JumpServer angemeldet haben, das Eigentum des AD.

Und dies ist das Fenster, das unsere Techniker sehen, nachdem sie sich bei JumpServer angemeldet haben. Links die Geräte, auf die Sie Zugriff haben, und wenn Sie auf eine davon klicken, müssen sie validiert werden, mit dem, was wir ihnen hinterlassen haben, Ihr eigener Benutzer, ein vorab festgelegtes generisches oder eines, das jedes Mal manuell eingegeben werden muss,

Dies wäre ein Screenshot einer Verbindung zu einer Maschine über RDP,

ich sagte:, dann die Administratoren, Wenn sie eine Aufzeichnung einer Sitzung überprüfen möchten…

Und das ist ein Screenshot der Videoaufnahme 🙂

gut, Nun, damit verabschiede ich mich, Ich hoffe, Sie haben interessante, eine elegante Möglichkeit, den Unternehmenszugriff zu verwalten, Versicherung, alles durch diese Maschine… Und ich werde es Ihnen nicht sagen, wenn Sie das Thema ein wenig ändern und es korporativ gestalten., mit Logos, Farben…

Eine Umarmung, Hab eine großartige Woche! Am Donnerstag sehen wir uns wieder, es kommt wieder ein heißer Beitrag! Pflegekräfte!

Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)