你知道嘛是堡垒机吗?
你知道堡垒机是奏嘛的吗?
1,改server 端
socket server 接受到的请求
执行指令前,记录收到的指令,来源ip 用户名
缺点:每台机器都要更改源码,加入指令记录的代码。ssh server 的源码是用C编写,有近20万行代码。
2,不改ssh server 源码,在Server端监听ssh端口的流量
数据是密文
3,改客户端,发送请求前,记录发出的指令
确定,用户可以不使用你的指定的客户端
跳板机:在防火墙里
如何保证用户必须通过跳板机登录远程:
1,防火墙策略,只允许远程的用户访问业务系统的跳板机
2,回收,所有的远程服务器权限
优点:
1,记录用户操作
2,实现了权限管理
审计系统/堡垒机