Next Terminal又一款轻量级开源堡垒机
时间:2024-2-23 17:30 作者:Anglei 分类: 自动化运维
Next Terminal是使用Golang和React开发的一款HTML5的远程桌面网关,具有小巧、易安装、易使用、资源占用小的特点,支持RDP、SSH、VNC和Telnet协议的连接和管理。
Next Terminal基于 Apache Guacamole 开发,使用到了guacd服务。
目前支持的功能有:
授权凭证管理,资产管理(支持RDP、SSH、VNC、TELNET协议),指令管理,批量执行命令,在线会话管理(监控、强制断开),离线会话管理(查看录屏),双因素认证,资产标签,资产授权,多用户&用户分组,计划任务。
堡垒机概念
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
从技术实现上讲,堡垒机通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过堡垒机的翻译。因此,堡垒机能够拦截非法访问和恶意攻击,对不合法命令进行阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后进行责任追踪。
堡垒机综合了核心系统运维和安全审计管控两大主干功能,其价值主要体现在集中管理、集中权限分配、统一认证、集中审计、数据安全、运维高效、运维合规、风险管控等方面。堡垒机有时候也叫运维审计系统,它的核心是可控及审计。可控是指权限可控、行为可控,比如某个工程师要离职或要转岗了,如果没有一个统一的权限管理,他就可能趁机窃取或破坏数据。而有了堡垒机,管理员可以随时更改或撤销他的权限,保证数据的安全。
部署安装
docker-compose安装
默认账号密码:admin/admin
version: '3.3'
services:
mysql:
image: mysql:8.0
environment:
MYSQL_DATABASE: next-terminal
MYSQL_USER: next-terminal
MYSQL_PASSWORD: next-terminal
MYSQL_ROOT_PASSWORD: next-terminal
ports:
- "3306:3306"
volumes:
- /data/mysql:/var/lib/mysql
restart:
always
guacd:
image: registry.cn-beijing.aliyuncs.com/dushixiang/guacd:latest
volumes:
- /data:/usr/local/next-terminal/data
restart:
always
next-terminal:
image: registry.cn-beijing.aliyuncs.com/dushixiang/next-terminal:latest
environment:
DB: mysql
MYSQL_HOSTNAME: 你的IP地址
MYSQL_PORT: 3306
MYSQL_USERNAME: next-terminal
MYSQL_PASSWORD: next-terminal
MYSQL_DATABASE: next-terminal
GUACD_HOSTNAME: guacd
GUACD_PORT: 4822
ports:
- "8088:8088"
volumes:
- /etc/localtime:/etc/localtime
- /data:/usr/local/next-terminal/data
depends_on:
- mysql
restart:
always
注意:上述中,MYSQL_HOSTNAE需要修改成主机的IP地址,data路径需要保证可以访问才行!
启动服务
docker-compose up -d

本文完结,相关标签: 堡垒机
推荐阅读:
![]() 路过(0) |
![]() 雷人(0) |
![]() 握手(0) |
![]() 鲜花(0) |
![]() 鸡蛋(0) |