最新 最热

过三级等保测评要用到的“堡垒机”是什么?

堡垒机,又称运维审计系统、跳板机,是一种位于内部网络与外部网络之间的安全防护设备,它充当了一个“中间人”的角色,所有对内部网络资源的远程访问都必须通过堡垒机进行。这一设计的核心目的,在于严格控制和记录所有进出网...

2024-09-04
2

堡垒机的种类及解释

网关型堡垒机:主要部署在外部网络和内部网络之间,作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。它不直接向外部提供服务,也不提供路由功能。网关型堡垒机将内外网从网络层隔离开来,除授权访问...

2023-12-27
2

堡垒机的演变过程

堡垒机的概念源自跳板机(前置机)。早在20世纪90年代末21世纪初期,部分中大型企业为了能对运维人员的远程登录进行集中管理,会在机房部署一台跳板机。跳板机其实就是一台unix/windows操作系统的服务器。并且所有运维人员都...

2023-12-26
2

堡垒机模块

前两天在项目里加了个webshell,还没开发完成,有读者朋友说费那劲干嘛,直接引入类似jumpserver开源堡垒机就完事了。说的不无道理,当然我觉得这也看个人喜好,因为我是出于学习目的,自己做个简单的应用了解下其中原理,看看怎么...

2023-10-30
2

【干货】HW2023POC收集

技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接...

2023-08-18
2

如何纳管服务器实现统一登录

为了实现这一需求,我们需要借助于堡垒机。在此我们特通过JumpServer的应用来深度体验如何纳管服务器并实现统一登录。

2023-07-21
1

ulimits不生效导致数据库启动失败和相关设置说明

上面的错误日志非常清晰的指向了 open files 相关设置,于是查看 ulimit 信息

2023-02-23
2

记一次非常"吊诡"的生产服务器SSH无法访问故障处理过程

服务器IP:192.168.31.127 (说明:文章中IP地址均非现场实际IP,这里为了复盘故障问题,使用模拟机器进行还原演示描述)

2022-12-06
3

【共读】企业信息安全建设与运维指南(二)

IDC(Internet Data Center)即互联网数据中心,为企业用户或客户提供服务,如网站应用服务、App应用后台服务等等,IDC中存储着各类敏感信息和数据资产,所以IDC安全是企业信息安全的重中之重,需重点投入进行建设和运营。...

2022-10-27
2

绿盟安全设备基础配置

0x00 WAF - 密码忘记重置通过设备的console通过RJ45->serial转USB的线,插入到设备的S口,然后USB连接到电脑;之后利用XSHELL或者,SecureCRT等软件连接;特别注意这里是波特率设置为115200,然后选择连接的com口,回车输入conadmi...

2022-09-28
3