Top

  1. 离线部署 JumpServer 堡垒机
  2. Linux 安全管理
  3. Windows 安全管理

1 离线部署 JumpServer 堡垒机

1.1 问题

本例要求部署 JumpServer 堡垒机

1)部署 CentOS 系统

2)下载 JumpServer 离线安装包

3)上传 JumpServer 离线安装包至 Centos, 并解压

4)安装 JumpServer

5)启动 JumpServer

6)登录 JumpServer

1.2 步骤

步骤一:安装 CentOS 系统。

确认所用主机满足 JumpServer 的安装要求,比如安装一个 CentOS 7 系统。

1)硬件要求:2 个 CPU 核心、4G 内存、200G 硬盘

2)系统要求:Linux 发行版 x86_64

步骤二:修改主机名,关闭 CentOS 防火墙,关闭 SELinux 。

  3. 1.  \[root@localhost ~\]\# hostnamectl   set-hostname   jms.tedu.cn
  4. 2.  \[root@jms ~\]\# systemctl  stop  firewalld
  5. 3.  \[root@jms ~\]\# systemctl  disable  firewalld
  7. 5.  \[root@jms ~\]\# setenforce  0 
  8. 6.  \[root@jms ~\]\# vim /etc/selinux/config
  9. 7.  SELINUX=disabled

步骤三:下载 JumpServer 堡垒机离线安装包,如图 - 1 所示。

CASE - 图1

图 - 1

步骤四:上传离线安装包至 CentOS 系统 /opt / 下,如图 - 2 所示。

CASE - 图2

图 - 2

步骤五:解压 JumpServer 堡垒机离线安装包。

1)切换到 / opt / 下

2)解压离线安装包

  3. 1.  tar -xf jumpserver-offline-installer-v2.15.3-amd64-42.tar.gz

3)切换到 / opt/jumpserver—- 目录

  3. 1.  cd /opt/jumpserver-offline-installer-v2.15.3-amd64-42

步骤六:安装 JumpServer,如图 - 3、图 - 4 所示。

CASE - 图3

图 - 3

CASE - 图4

图 - 4

步骤七:安装 JumpServer , 如图 - 5 所示。

1)启动服务

2)WEB 访问

http://x.x.x.x:80

账号:admin

密码:admin

CASE - 图5

图 - 5

2 Linux 安全管理

2.1 问题

本例要求部署 Linux 安全管理

1)用物理机模拟用户 PC

2)一台 CentOS 虚拟机部署 JumpServer 堡垒机

3)一台 CentOS 虚拟机模拟公司服务器

4)物理机登录堡垒机,通过堡垒机访问被保护的服务器

5)堡垒机执行账号分配、身份认证、访问控制、资源授权、行为审计

2.2 方案

配置 Linux 安全管理,如图 - 6 所示。

CASE - 图6

图 - 6

2.3 步骤

步骤一:创建用户,如图 - 7 所示。

员工用来登录堡垒机的账户。

CASE - 图7

图 - 7

步骤二:创建系统用户 - 普通用户,如图 - 8、图 - 9 所示。

系统用户:堡垒机登录被控服务器时使用的账户。

CASE - 图8

图 - 8

CASE - 图9

图 - 9

步骤三:创建系统用户 - 特权用户,如图 - 10、图 - 11 所示。

1)特权用户:被保护的服务器本身自带的管理员账户,密码要正确

2)Linux 系统中的 root,Windows 系统中的 administrator

CASE - 图10

图 - 10

CASE - 图11

图 - 11

步骤四:创建资产服务器,如图 - 12 所示。

CASE - 图12

图 - 12

步骤五:创建资产授权规则,如图 - 13 所示。

CASE - 图13

图 - 13

步骤六:测试自动推送用户及资产连通性,如图 - 14 所示。

CASE - 图14

图 - 14

步骤七:验证结果,如图 - 15、图 - 16、图 - 17 所示。

1)使用用户登录堡垒机

2)远程 Linux 服务器

CASE - 图15

图 - 15

CASE - 图16

图 - 16

CASE - 图17

图 - 17

3 Windows 安全管理

3.1 问题

本例要求部署 Windows 安全管理。

1)用物理机模拟用户 PC

2)一台 CentOS 虚拟机部署 JumpServer 堡垒机

3)一台 Windows 虚拟机模拟公司服务器

4)物理机登录堡垒机,通过堡垒机访问被保护的服务器

5)堡垒机执行账号分配、身份认证、访问控制、资源授权、行为审计

3.2 方案

部署 Windows 安全管理,如图 - 18 所示。

/

图 - 18

3.3 步骤

步骤一:创建用户,如图 - 19 所示。

CASE - 图18

图 - 19

步骤二:在 Windows 上手动创建用户。

建议手动创建一个用户(不建议使用超级管理员用户)。

  3. 1.  创建用户:net  user   cyy   abc123...    /add
  4. 2.  加入管理员组:net   localgroup   administrators   cyy /add

步骤三:创建系统用户 - 普通用户,如图 - 20 所示。

CASE - 图19

图 - 20

步骤四:创建资产服务器,如图 - 21 所示。

CASE - 图20

图 - 21

步骤五:创建资产授权规则,如图 - 21 所示。

CASE - 图21

图 - 23

步骤六:验证结果,如图 - 24、图 - 25 所示。

CASE - 图22

图 - 24

CASE - 图23

图 - 25
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/SECSOL/DAY05/CASE/01/index.html