翼度科技»论坛 云主机 LINUX 查看内容

推荐一款轻量级堡垒机系统让你防护“rm -rf 删库跑路”

5

主题

5

帖子

15

积分

新手上路

Rank: 1

积分
15
大家好,我是 Java陈序员。
我们在开发工作中,会经常与服务器打交道,而服务器的资源又是十分宝贵,特别是服务器里面的数据资源。
但是,偶尔会经常因为疏忽而导致服务器数据资源丢失,给自己和公司带来巨大的损失!
今天给大家介绍一款轻量的堡垒机系统,让你可以更好的管控、审计服务器!
关注微信公众号:【Java陈序员】,获取开源项目分享、AI副业分享、超200本经典计算机电子书籍等。
项目介绍

Next Terminal —— 一个简单好用安全的开源交互审计系统,支持 RDP、SSH、VNC、Telnet、Kubernetes 协议。

功能特色:

  • 授权凭证管理
  • 资产管理(支持RDP、SSH、VNC、TELNET协议)
  • 指令管理
  • 批量执行命令
  • 在线会话管理(监控、强制断开)
  • 离线会话管理(查看录屏)
  • 双因素认证
  • 资产标签
  • 资产授权
  • 多用户&用户分组
  • 计划任务
  • ssh server
  • 登录策略
  • 系统监控
项目地址:
  1. https://github.com/dushixiang/next-terminal
复制代码
在线体验:
  1. https://next.typesafe.cn/
复制代码
在线文档:
  1. https://next-terminal.typesafe.cn/docs/
复制代码
项目截图

控制面板:以报表的形式统计展示在线用户、运行中的资产、会话统计等。

资源管理:主要是资产(服务器)管理,支持在线接入服务器、动态指令等。

会话审计:监控记录会话信息,可强制断开在线会话。

日志审计:记录用户登录、文件上传下载、命令执行记录。

系统运维:监控系统任务调度、磁盘、CPU、内存等信息。


安全策略:设置系统访问的安全策略,支持按IP、时间、优先级等维度管控。

用户管理:系统用户、角色、菜单等权限管理,支持用户组管理。

授权策略:包含命令过滤(如禁用输入 rm)、授权策略。

系统设置:系统的个性化设置。

项目安装

Docker 命令安装

1、安装 guacd
  1. docker run --restart=always --name guacd -d \
  2.   -v /root/next-terminal/data:/usr/local/next-terminal/data \
  3.   dushixiang/guacd:latest
复制代码
2、安装 next-terminal
  1. docker run --restart=always --name next-terminal -d \
  2.   --link guacd \
  3.   -p 8088:8088 \
  4.   -v /root/next-terminal/data:/usr/local/next-terminal/data \
  5.   -v /etc/localtime:/etc/localtime \
  6.   -e DB=sqlite \
  7.   -e GUACD_HOSTNAME=guacd \
  8.   -e GUACD_PORT=4822 \
  9.   dushixiang/next-terminal:latest \
复制代码
Docker-Compose 安装

Next Terminal 支持 sqlite、mysql 存储数据,这里以 mysql 为例,其他版本的安装可参考官方文档。
1、在任意位置创建文件夹 next-terminal ,然后在此文件夹下创建 docker-compose.yml 并写入如下内容:
  1. version: '3.3'
  2. services:
  3.   mysql:
  4.     image: mysql:8.0
  5.     environment:
  6.       MYSQL_DATABASE: next-terminal
  7.       MYSQL_USER: next-terminal
  8.       MYSQL_PASSWORD: next-terminal
  9.       MYSQL_ROOT_PASSWORD: next-terminal
  10.     volumes:
  11.       - ./data/mysql:/var/lib/mysql
  12.     restart:
  13.           always
  14.   guacd:
  15.     image: dushixiang/guacd:latest
  16.     volumes:
  17.       - ./data:/usr/local/next-terminal/data
  18.     restart:
  19.           always
  20.   next-terminal:
  21.     image: dushixiang/next-terminal:latest
  22.     environment:
  23.       DB: mysql
  24.       MYSQL_HOSTNAME: mysql
  25.       MYSQL_PORT: 3306
  26.       MYSQL_USERNAME: next-terminal
  27.       MYSQL_PASSWORD: next-terminal
  28.       MYSQL_DATABASE: next-terminal
  29.       GUACD_HOSTNAME: guacd
  30.       GUACD_PORT: 4822
  31.     ports:
  32.       - "8088:8088"
  33.     volumes:
  34.       - /etc/localtime:/etc/localtime
  35.       - ./data:/usr/local/next-terminal/data
  36.     depends_on:
  37.       - mysql
  38.     restart:
  39.       always
复制代码
2、前台启动命令
  1. docker-compose up
复制代码
3、后台启动命令
  1. docker-compose up -d
复制代码
反向代理

推荐使用 Nginx 等 web 服务器反向代理 next-terminal 使用,一是可有效避免伪造 IP 绕过系统限制,二是开启 https 后可无缝同步系统粘贴板。
Nginx反向代理配置
  1. location / {
  2.     proxy_pass http://127.0.0.1:8088/;
  3.     proxy_set_header Host      $host;
  4.     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  5.     proxy_set_header X-Real-IP $remote_addr;
  6.     proxy_set_header Upgrade $http_upgrade;
  7.     proxy_set_header Connection $http_connection;
  8. }
复制代码
最后

推荐的开源项目已经收录到 GitHub 项目,欢迎 Star:
  1. https://github.com/chenyl8848/great-open-source-project
复制代码
或者访问网站,进行在线浏览:
  1. https://chencoding.top:8090/#/
复制代码
大家的点赞、收藏和评论都是对作者的支持,如文章对你有帮助还请点赞转发支持下,谢谢!

来源:https://www.cnblogs.com/codechen8848/p/18086384
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
来自手机

举报 回复 使用道具