JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
改变世界,从一点点开始。
注: KubeOperator 是 JumpServer 团队在 Kubernetes 领域的的又一全新力作,欢迎关注和使用。
特色优势
- 开源: 零门槛,线上快速获取和安装;
- 分布式: 轻松支持大规模并发访问;
- 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
- 多云支持: 一套系统,同时管理不同云上面的资产;
- 云端存储: 审计录像云端存储,永不丢失;
- 多租户: 一套系统,多个子公司和部门同时使用。
版本说明
自 v2.0.0 发布后, JumpServer 版本号命名将变更为:v大版本.功能版本.Bug修复版本。比如:
v2.0.1 是 v2.0.0 之后的Bug修复版本;
v2.1.0 是 v2.0.0 之后的功能版本。
像其它优秀开源项目一样,JumpServer 每个月会发布一个功能版本,并同时维护 3 个功能版本。比如:
在 v2.4 发布前,我们会同时维护 v2.1、v2.2、v2.3;
在 v2.4 发布后,我们会同时维护 v2.2、v2.3、v2.4;v2.1 会停止维护。
功能列表
| 身份认证 Authentication |
登录认证 | 资源统一登录与认证 |
| LDAP/AD 认证 | ||
| RADIUS 认证 | ||
| OpenID 认证(实现单点登录) | ||
| CAS 认证 (实现单点登录) | ||
| MFA认证 | MFA 二次认证(Google Authenticator) | |
| RADIUS 二次认证 | ||
| 登录复核(X-PACK) | 用户登录行为受管理员的监管与控制 | |
| 账号管理 Account |
集中账号 | 管理用户管理 |
| 系统用户管理 | ||
| 统一密码 | 资产密码托管 | |
| 自动生成密码 | ||
| 自动推送密码 | ||
| 密码过期设置 | ||
| 批量改密(X-PACK) | 定期批量改密 | |
| 多种密码策略 | ||
| 多云纳管(X-PACK) | 对私有云、公有云资产自动统一纳管 | |
| 收集用户(X-PACK) | 自定义任务定期收集主机用户 | |
| 密码匣子(X-PACK) | 统一对资产主机的用户密码进行查看、更新、测试操作 | |
| 授权控制 Authorization |
多维授权 | 对用户、用户组、资产、资产节点、应用以及系统用户进行授权 |
| 资产授权 | 资产以树状结构进行展示 | |
| 资产和节点均可灵活授权 | ||
| 节点内资产自动继承授权 | ||
| 子节点自动继承父节点授权 | ||
| 应用授权 | 实现更细粒度的应用级授权 | |
| MySQL 数据库应用、RemoteApp 远程应用(X-PACK) | ||
| 动作授权 | 实现对授权资产的文件上传、下载以及连接动作的控制 | |
| 时间授权 | 实现对授权资源使用时间段的限制 | |
| 特权指令 | 实现对特权指令的使用(支持黑白名单) | |
| 命令过滤 | 实现对授权系统用户所执行的命令进行控制 | |
| 文件传输 | SFTP 文件上传/下载 | |
| 文件管理 | 实现 Web SFTP 文件管理 | |
| 工单管理(X-PACK) | 支持对用户登录请求行为进行控制 | |
| 组织管理(X-PACK) | 实现多租户管理与权限隔离 | |
| 安全审计 Audit |
操作审计 | 用户操作行为审计 |
| 会话审计 | 在线会话内容审计 | |
| 历史会话内容审计 | ||
| 录像审计 | 支持对 Linux、Windows 等资产操作的录像进行回放审计 | |
| 支持对 RemoteApp(X-PACK)、MySQL 等应用操作的录像进行回放审计 | ||
| 指令审计 | 支持对资产和应用等操作的命令进行审计 | |
| 文件传输 | 可对文件的上传、下载记录进行审计 |
快速开始
组件项目
- Lina JumpServer Web UI 项目
- Luna JumpServer Web Terminal 项目
- Koko JumpServer 字符协议 Connector 项目,替代原来 Python 版本的 Coco
- Guacamole JumpServer 图形协议 Connector 项目,依赖 Apache Guacamole
JumpServer 企业版
注:企业版支持离线安装,申请通过后会提供高速下载链接。
案例研究
- JumpServer 堡垒机护航顺丰科技超大规模资产安全运维;
- JumpServer 堡垒机让“大智慧”的混合 IT 运维更智慧;
- 携程 JumpServer 堡垒机部署与运营实战;
- 小红书的JumpServer堡垒机大规模资产跨版本迁移之路;
- JumpServer堡垒机助力中手游提升多云环境下安全运维能力;
- 中通快递:JumpServer主机安全运维实践;
- 东方明珠:JumpServer高效管控异构化、分布式云端资产;
- 江苏农信:JumpServer堡垒机助力行业云安全运维。
安全说明
JumpServer是一款安全产品,请参考 基本安全建议 部署安装.
如果你发现安全问题,可以直接联系我们:
- ibuler@fit2cloud.com
- support@fit2cloud.com
- 400-052-0755
-
JumpServer 介绍 JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 JumpServer 采纳分布式架构, 支持多机房跨区
-
1. 堡垒机介绍 在一个特定网络环境下, 为了保障网络和数据不受外界入侵和破坏, 而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动, 以便集中报警、及时处理及审计定责。 我们又把堡垒机叫做跳板机, 简易的跳板机功能简单, 主要核心功能是远程登录服务器和日志审计。 比较优秀的开源软件 jumpserver, 认证、授权、审计、自动化、资产管理。 商业堡垒机: 齐
-
jumpserver跳板机部署&设置 采用docker部署方式, 官方文档:https://docs.jumpserver.org/zh/master/install/setup_by_fast/ 部署 手动部署 创建自定义目录 # cd /jump # wget https://github.com/jumpserver/installer/releases/download/v2.8.2/j
-
JumpServer迁移 1、在原有的服务器备份JumpServer数据库 # 进 /opt/jumpserver-installer-v2.15.3/ 做数据库的备份 ./jmsctl.sh backup_db # 备份文件 jumpserver-v2.15.3-2022-10-26_09\:00\:12.sql 改名字 mv /opt/jumpserver/db_backup/jumps
-
2、jumpserver. 介绍。 Jumpserver是一款由Python编写开源的跳板机(系统),实现了跳板机的应有 的功能,基于ssh协议来管理服务器资源,客户端不需要安装jumpserver客户端软件程序。 3、Jumpserver的特点。 完全开源。 Python编写,容易二次开发使用。 实现了跳板机的基本功能、认证、授权、审计。 集成了ansible,批量命令等. 支持web Term
-
一、jumpserver介绍 官网www.jumpserver.org Jumpserver是一款使用Python, Django开发的开源跳板机系统, 助力互联网企业。 高效,用户、资产、权限、审计,管理。 Auth 统一认证 CMDB 资产管理 统一授权 日志审计 自动化运维(ansible) v1.4.4,基于python3.6, django 1.11,目前还未开发完成,所以接下来将要安装
-
堡垒锁可对服务器上的特定文件进行监控和防护。防护模式可锁定对特定文件的写入,监测模式可在对特定文件写入时发出报警,堡垒锁支持配置防护/监测需要的文件类型,支持对特殊路径和进程的加入白名单,保证控制策略的可用性。 堡垒锁分为防护、监测、关闭三种模式,用户可在三种模式间切换。 确定堡垒锁模式后,可通过选择标签配置对此策略生效的服务器。如需要管理分组标签,可使用“去管理分组”快速跳转至服务器管理模块。
-
本文向大家介绍Python实现堡垒机模式下远程命令执行操作示例,包括了Python实现堡垒机模式下远程命令执行操作示例的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考,具体如下: 一 点睛 堡垒机环境在一定程度上提升了运营安全级别,但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务服务器的管理请求都会经过此节点,比
-
问题内容: 我想实现此方案:在AWS上,我有一个VPC,在其中部署了公共和私有子网。在公共子网中,我有一个“堡垒”实例,而在私有子网中,有一个节点在运行某些服务(又称为“服务实例”)。通过使用* nux ssh命令,我可以执行以下操作从本地笔记本电脑连接到“服务实例”: 我有一个Go程序,想做以下事情: ssh通过“堡垒”从“本地便携式计算机”连接到“服务实例” 使用连接会话来运行一些命令(例如“
-
官方测试 demo 仿严选 demo vantweapp demo 如果你想分享自己的项目或demo 欢迎点击下方链接,加入列表
-
使用PEM证书,如 我的问题是,AFAIK,pemparser中没有密码的位置。 有人能给我一个如何将代码迁移到PEMParser版本的例子吗?
-
问题内容: 谁能为Java建议一个好的开源cms?我没有使用过任何Java cms,但是我使用过wordpress。环顾Google,我列出了openCMS,dotCMS和Liferay。有人用过这些吗?其中哪一个是“好的” CMS。如果它具有良好的文档和在线社区,那将是很好的。它可以与其他java技术集成,例如spring框架之类的框架,易于学习。 我只是不想花时间在一个上面,然后意识到那里有更