255
222
开源&Docker 篇八十二:告别SSH风险!NAS部署超强开源堡垒机,支持所有协议,回看、授权、审计样样都有
2024-03-31 15:48:12
100点赞
1066收藏
72评论
前言
大家好,这里是可爱的Cherry。
Cherry作为甲方,一直会按照网络安全等级保护制度的要求给乙方提供堡垒机以供连接服务器使用,之前一直都在买的各大品牌商的版本。
最近发现了一款开源的堡垒机系统,体验了一下发现和商用版没有太大的区别,基础功能都有,因此想到通过堡垒机管理自己的所有内网设备,而无需将更多的SSH暴露到公网上,于是便有了今天这篇文章。
Next Terminal是一个简单好用安全的开源交互审计系统,支持RDP、SSH、VNC、Telnet、Kubernetes协议。
🔻系统展板
项目地址:dushixiang/next-terminal:
项目特性
目前支持的功能有:
- 授权凭证管理
- 资产管理(支持RDP、SSH、VNC、TELNET协议)
- 指令管理
- 批量执行命令
- 在线会话管理(监控、强制断开)
- 离线会话管理(查看录屏)
- 双因素认证
- 资产标签
- 资产授权
- 多用户&用户分组
- 计划任务
- ssh server ssh服务器
- 登录策略
- 系统监控
系统部署
一、docker-compose.yaml代码
🔻新建一个文件夹,可以用项目为名字。在文件夹下新建一个docker-compose.yaml文件,将下面代码复制进去。
version: '3.3'
services:
mysql:
image: mysql:8.0
environment:
MYSQL_DATABASE: next-terminal
MYSQL_USER: next-terminal
MYSQL_PASSWORD: next-terminal
MYSQL_ROOT_PASSWORD: next-terminal
volumes:
- ./data/mysql:/var/lib/mysql
restart:
always
guacd:
image: dushixiang/guacd:latest
volumes:
- ./data:/usr/local/next-terminal/data
restart:
always
next-terminal:
image: dushixiang/next-terminal:latest
environment:
DB: mysql
MYSQL_HOSTNAME: mysql
MYSQL_PORT: 3306
MYSQL_USERNAME: next-terminal
MYSQL_PASSWORD: next-terminal
MYSQL_DATABASE: next-terminal
GUACD_HOSTNAME: guacd
GUACD_PORT: 4822
ports:
- "8088:8088"
volumes:
- /etc/localtime:/etc/localtime
- ./data:/usr/local/next-terminal/data
depends_on:
- mysql
restart:
always
二、SSH部署
#来到文件夹
cd /volume1/docker/{item}
#启动容器
docker-compose up -d
三、群晖部署compose
🔻打开container manager,选择项目,点击新建,选择路径,点击下一步即可
四、威联通部署compose
打开container station,创建应用程序,复制代码验证后部署即可
系统使用
一、主机资源管理
🔻使用默认账号密码admin/admin登录堡垒机。首次进入建议马上更改密码,并开启二部验证。
🔻主机包含RDP、SSH、VNC、Telnet、k8s等协议,选择对应的协议控制面板会调整成对应的模板,如下图的RDP和k8s。
🔻授权方式除了常规的单主机外,还支持统一授权(即同组多主机单一授权方式)
二、用户体系管理
🔻自带最经典的“三员”角色,支持不同权限的分配,权限分配可谓是细化到了一个具体的按钮。支持传统用户组管理,将不同用户分配到不同用户组下进行主机分配。
三、安全管理
🔻支持访问白名单设置
🔻支持分IP、分时段登录
四、审计管理
🔻作为一款堡垒机,必须要支持等保要求,你们说对不对。该项目支持设置日志保存时间和空间。
🔻支持登录日志审计,运维视频回看等常规操作。
五、其它功能
🔻支持自定义脚本,定时任务,单次任务等。
🔻支持跨网关管理
#本项目为docker部署,所有NAS均可安装#
欢迎朋友们评论区讨论留言。我会定期更新关注NAS使用方法、开源软件与Docker软件相关内容,喜欢的朋友请关注、点赞、留言支持。
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
机佬30
校验提示文案
一切随缘zh
晚上回家里:登堡垒机,查日志,回放视频
我已经开始笑了
校验提示文案
值友1033277092
校验提示文案
专治吹牛逼
校验提示文案
天真的小宇
校验提示文案
无非三笑
校验提示文案
天河之东
校验提示文案
落叶归根1011
校验提示文案
张喻钧
校验提示文案
ReddotClea
校验提示文案
滴滴滴等等等
校验提示文案
喝热水也塞牙
校验提示文案
老爸的数字花园
校验提示文案
cs蓝色妖姬
校验提示文案
夜猫子猫夜
校验提示文案
niconiconicooo
校验提示文案
喂大象
校验提示文案
烟璃悠
校验提示文案
刘丝丝
校验提示文案
宫保鸡丁盖浇饭
校验提示文案
喂大象
校验提示文案
Hoooo
校验提示文案
白鹭918
校验提示文案
春风拂面
校验提示文案
niconiconicooo
校验提示文案
夜猫子猫夜
校验提示文案
cs蓝色妖姬
校验提示文案
batch2000
校验提示文案
一切随缘zh
晚上回家里:登堡垒机,查日志,回放视频
我已经开始笑了
校验提示文案
老爸的数字花园
校验提示文案
native_youth
校验提示文案
喝热水也塞牙
校验提示文案
无非三笑
校验提示文案
ChinaToby
校验提示文案
资资值友
校验提示文案
Nosunk
校验提示文案
dylong
校验提示文案
滴滴滴等等等
校验提示文案
ReddotClea
校验提示文案
宫保鸡丁盖浇饭
校验提示文案