linziyuan008-CSDN博客

原创麒麟堡垒机V1.31d发布

麒麟开源堡垒机 V1.31d 版本发布，本次主要更新：1.修改了审计管理员的若干BUG2.修改应用发布的帐号同步服务在某些情况下挂死的BUG3.修改了LDAP认证支持的不兼容问题系统简介：麒麟开源堡垒机为可以与商业堡垒机媲美的低成本、高性能、易用的堡垒机，系统支持所有的运维协议（包括 rdp/x11/vnc)，内置动态口令、SSL VPN、网管监控等额外辅助模

2016-07-03 16:41:25 716

原创堡垒机阿里云安装包安装

阿里云版本开源堡垒机可以加QQ群452104868 在群文件中下载一.阿里云或其它系统Centos系统安装在阿里云上建立CentOS 7.1版本的虚机。如果是在自己服务器上装的centos 7.1版本，只需要用最小安装即可(不要选择其它安装包) 二.堡垒机安装包使用: 堡垒机安装包要安装很多堡垒机需要的rpm包，因此，在安装堡垒机软件前，需要保证与公网连接，

2016-06-29 10:56:07 9915 1

原创麒麟开源堡垒机安装部署测试及优缺点总结

近期出于管理和检查需要，单位领导要求上堡垒机系统，测试了几个商业堡垒机，因为价格超过预算等原因都未购买，又测试了三个开源的堡垒机，感觉麒麟开源堡垒机功能最全，基本上和商业堡垒机一样，唯一的问题就是图形部分不开源，但因为我们的服务器基本上全是LINUX环境，TELNET、SSH、FTP、SFTP已经足够了因此将这套堡垒机已经用于生产环境。现在市场商业堡垒机价格太高，基本上都要到10万左右，我结合

2016-06-27 15:56:37 2197

原创麒麟开源堡垒机阿里云双机部署方案

麒麟开源日期： 2016-6-22 目录1概述 21.1方案背景 21.2方案内容 32.阿里云SLB负载均衡方式 32.1物理环境准备要求 32.2阿里云SLB设置 32.3使用说明 33. DNS负载均衡方式 52.1物理环境准备要求 52.2 DNS设置 52.3使用说明 54 方案比

2016-06-24 22:56:32 1573

原创 XXX P2P公司堡垒机项目帐号集中管理定制开发说明

XXX P2P公司堡垒机项目帐号集中管理定制开发说明 1.前言：麒麟UNI-SOP 堡垒机已经在XXX P2P公司正式上线使用一年多的时间，目前运维人员主要是通过堡垒机登录到跳板机，通过跳板机操作服务器进行运维。鉴于XXX P2P公司业务的扩大和管理的需要，XXX P2P公司计划将堡垒机扩容为管理3万台主机，并且不在使用跳板机（直接通过堡垒机登录到服务器）进行运维。 2

2016-06-24 22:51:41 707

原创麒麟开源堡垒机安装部署测试及优缺点总结

近期出于管理和检查需要，单位领导要求上堡垒机系统，测试了几个商业堡垒机，因为价格超过预算等原因都未购买，又测试了三个开源的堡垒机，感觉麒麟开源堡垒机功能最全，基本上和商业堡垒机一样，唯一的问题就是图形部分不开源，但因为我们的服务器基本上全是LINUX环境，telnet、ssh、ftp、sftp已经足够了因此将这套堡垒机已经用于生产环境。现在市场商业堡垒机价格太高，基本上都要到10万左右，我结合

2016-06-17 13:53:06 9540

原创麒麟开源堡垒机开发环境部署说明

一．部署说明：开发环境主要使用开发人员的PC或笔记本终端进行开发，开发完成后，将代码交付相应的负责人，负责人编译测试后，将代码上传到CVS备份，将程序上传到生产环境使用。这种管理模式主要存在如下问题：1. 对于第三方开发团队很难做到代码防止复制，难以防止生产用的代码被第三方开发人员复制出去2. 缺少审计，无法看到开发者开发过程、上传过程等，当出现代码修改错误时很难回溯到问题的源头3

2016-06-17 13:50:11 1277

原创麒麟开源堡垒机应急预案

1 应急处理部署堡垒机后用户对设备的运维操作均需通过堡垒机进行，以确保访问行为安全、可审计。而堡垒机应急处理方式主要取决于实施过程所采用的访问控制方式。堡垒机在推广使用过程中一般有两种访问控制方式分别是1、口令修改方式2、网络ACL方式（网络ACL设备为VPN设备及交换机）下面就对以上两种方式的应急处理进行简单的说明。1.1 采用口令修改访问控制方式时的应急为确保所有设备

2016-06-17 13:47:05 636

原创麒麟开源堡垒机维护手册

1 用户手册概述本手册为堡垒机运维系统维护手册，适用于没有任何堡垒机使用经验的用户。本手册假设阅读者拥有堡垒机的全部权限。1.1 如何阅读本手册如果已经有过堡垒机使用经验，可选取您感兴趣的章节进行阅读；如果您是堡垒机的首次使用者，建议按照顺序通读本手册。1.2 手册使用说明带下划线表示操作中的菜单，例如：资源管理—用户列表—新建用户表示：操作为先点击“资源管理”菜单，在

2016-06-17 13:39:47 2223

原创麒麟开源堡垒机帐号同步模块使用说明和测试手册

1. 相关软件：如上图所示，一共四个文件，分为两部分，其中：（1）ClientSocket.php和ClientTest.exe，是客户端软件，模拟账号同步命令的发送，用于测试服务。前台调用方式请参考文件ClientSocket.php里的函数；（2）ServicInstall.msi和setup.exe是账号同步软件的安装文件2. ODBC数据配置：请确保本地配置好了O

2016-06-16 18:28:10 1214

原创麒麟开源堡垒主机在等保上的合规性分析

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。我国的信息安全等级保护共分为五级，级别越高，要求越严格。我国的信息安全等级保护主要标准包括，《信息系统等级保护安全设计技术要求（GBT 25070—2010）》和《信息系统安全等级保护基本要求（GBT 22239-2008）》。根据上述二个标准，可以发现堡垒机一般在信息安全等级保护中，主要可

2016-06-15 13:59:05 656

原创麒麟开源堡垒机升级包使用方法：

1.加入Q群(548258314)找到最新升级包的下载地址2.将升级包下载，并且放到一个目录中3.运行如下命令:tar xpvf up.tar.gzbash up.sh 程序跑完后即升级完毕

2016-06-14 12:56:56 627

原创麒麟开源堡垒机功能版本说明及升级方式说明

版本说明：麒麟堡垒机版本共计有四个字段，比如V1.31a，大部分发布不含后面的字母其中V1表示大版本，即后台的版本，所有的V1.xxx后台全是一样的，即V1.1升级到V1.2只更新前台，后台功能没有任何变化V1.3中的3表示前台和数据库结构大版本，V1.3xx没有发生过数据库结构的变化，在v1.3xx内升级，只需要更新前台的程序不需要升级数据库的结构v1.31最后一位1表示前台小版

2016-06-14 12:55:53 919

原创麒麟开源堡垒机V1.31b发布，

V1.31b版本主要更新如下：1.web portal方式登录增加了xshell的支持(感谢使用网友jsp提供的方法和建议）2.修改了Firefox无法导入CA证书的BUG3.修改了v1.31版本中数据库同步不对的问题(某些网页出现databae error)

2016-06-14 12:55:03 659

原创堡垒机-麒麟开源堡垒机 v1.31 版本发布

麒麟开源堡垒机团队经过努力，发布了V1.31版本，版本最主要的功能为内嵌了网管监控功能，可以在公司官网下载使用，网管部分代码包含在发布的ISO中。堡垒机内嵌网管模块可以让管理员在登录堡垒机时即可以看到主机系统运行情况，不需要在登录网管系统查看系统运行状态。V1.31版本网管模块主要功能包括： 1.支持标准的SNMPV2协议，可以对Linux、Unix、Windows、h3c、

2016-06-07 19:56:39 592

原创堡垒机-麒麟开源堡垒机代码分析-应用发布帐号同步部分

一、任务简介：账号同步任务，同步的对象是数据库的账户信息和发布机的本地账户，它是一个后台的服务程序，监听一个端口，接收客户端的请求，处理来自客户端的四种命令：（1）扫描全表，同步账号；（2）添加指定的账号；（3）禁用指定的账号（4）生成BHO配置文件。其中命令（1）最为复杂，需要同时考虑数据库中的账号和本地的账号；所有的同步基础以数据库中的账号为准，如果数据库中有，但是本地没有，那就在本地自动

2016-05-31 14:28:37 897

原创麒麟开源堡垒机后台进程列表及DEBUG说明

1. 认证授权进程：二进制程序位置： /opt/freesvr/audit/authd/sbin/freesvr-authd配置文件位置: /opt/freesvr/audit/authd/etc/freesvr_authd_config日志位置: /opt/freesvr/audit/authd/log/freesvr-authd.log功能说明：认证授权进程为用户

2016-05-31 14:21:50 1143

原创堡垒机-麒麟开源堡垒机 V 1.3 正式发布

麒麟开源堡垒机团队经过1个月的努力，发布V 1.3版本，本版本主要收集了5月开发的小功能，并且增加了大用户量、大设备量，纵深目录层级的优化支持，产品 V1.3 光盘主要新增功能如下（相对 V1.2光盘）1.增加苹果MAC OS系统客户端的WEB访问支持2.增加CA认证支持，内置CA证书 3.增加ssh 公私钥认证方式中，私钥中有密码的支持4.增加安装

2016-05-31 14:16:39 633

linziyuan008的博客

原创麒麟堡垒机V1.31d发布

原创堡垒机阿里云安装包安装

原创麒麟开源堡垒机安装部署测试及优缺点总结

原创麒麟开源堡垒机阿里云双机部署方案

原创 XXX P2P公司堡垒机项目帐号集中管理定制开发说明

原创麒麟开源堡垒机安装部署测试及优缺点总结

原创麒麟开源堡垒机开发环境部署说明

原创麒麟开源堡垒机应急预案

原创麒麟开源堡垒机维护手册

原创麒麟开源堡垒机帐号同步模块使用说明和测试手册

原创麒麟开源堡垒主机在等保上的合规性分析

原创麒麟开源堡垒机升级包使用方法：

原创麒麟开源堡垒机功能版本说明及升级方式说明

原创麒麟开源堡垒机V1.31b发布，

原创堡垒机-麒麟开源堡垒机 v1.31 版本发布

原创堡垒机-麒麟开源堡垒机代码分析-应用发布帐号同步部分

原创麒麟开源堡垒机后台进程列表及DEBUG说明

原创堡垒机-麒麟开源堡垒机 V 1.3 正式发布

空空如也

空空如也