堡垒机可以对外防御攻击者通过管理人员通道攻击渗透服务器,对内可以记录管理运维人员操作记录,便于服务器出故障时候排查问题。

没有使用使用堡垒机

使用堡垒机

  1. 堡垒机选型

    1
    2
    3
    4
    5
    | 堡垒机 | 说明 |
    |----|----|
    | 开源堡垒机 | teleport,jumpserver | 
    | 云产品 | 云厂购买(阿里云,腾讯云) |
    | 硬件产品 | 绿盟,奇安信,360…… |

  2. 测试环境

    1
    2
    3
    4
    |环境|主机名|IP地址|
    |----|----|----|
    |堡垒机|teleport-vpn|221.218.214.200|
    |服务器|web-docker|221.218.214.124|

  3. 部署堡垒机

  • 下载teleport软件包
    下载 - Teleport,高效易用的堡垒机 (tp4a.com)
  • 上传到web-docker服务器
  • 解压tar xf teleport-server-linux
  • 进入解压后的目录`cd teteleport-server-linux
  • 运行安装命令sh setup.sh
  • 选择teleport安装路径installation path [/usr/local/teleport]: 默认路径
  1. 启动堡垒机
  • 检查是否启动/etc/init.d/teleport status
  • 堡垒机简单管理命令:
    1. 启动/etc/init.d/teleport start
    2. 关闭/etc/init.d/teleport stop
    3. 重启/etc/init.d/teleport restart
    4. 查看状态/etc/init.d/teleport status
  • 关闭teleport-vpn的防火墙
    systemctl stop firewalld
    systemctl disable firewalld
  • 访问堡垒机http://221.218.214.200:7190

配置管理员

添加web-docker

填写web-docker账号