问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

堡垒机的功能要求???

发布网友 发布时间:2022-04-27 04:23

我来回答

2个回答

热心网友 时间:2022-04-11 02:59

对登录网络设备的用户进行身份鉴别;
对网络设备的管理员登录地址进行*;
网络设备用户的标识应唯一;
主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
具有登录失败处理功能,可采取结束会话、*非法登录次数和当网络登录连接超时自动退出等措施;
当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
实现设备特权用户的权限分离。
----------------------南京联成科技发展股份有限公司

热心网友 时间:2022-04-11 04:34

既然问到堡垒机,我还是有必要回答一下的,这是因为堡垒机确实给我的运维工作履历带来了实际帮助,如果没有堡垒机我可能已经考虑转行了。我就从我的经历说起吧,说来话长,大家慢慢看。

从事运维三年了,自己也曾遇到过各式各样的问题,诸如因认证方式过于简单造成服务器账号被盗、权限划分不明造成的误删数据库文件等问题屡见不鲜,果不其然的印证了“70%的故障均来自内部人员的操作失误”的魔咒。

很显然,问题出在日常运维工作不规范,如果不规范工作中的一举一动,就会不断的犯错,最后导致所有的功劳都变成徒劳。

俗话说的好:常在河边走, 哪能不湿鞋。身边例子很多,随便举一个朋友在群里的对话。

若一不小心执行命令 rm -rf / tmp,如果此时正好拥有root权限,那么后果将不堪设想。

关于rm -rf / tmp 这种错误,对于手快的朋友或者在我们网速比较慢时,出现的概率相当大,当你发现执行完之后,你的心至少是凉了半截。可能大家对自己拥有相当大的自信,老子每次都这样没出过错,唬谁呢。

当出现一次你就明白了,不要认为那些运维事故都是在别人身上,如果你不注意,下一个就是你。

众多运维工作的失误,时刻提醒我们运维人员要建立明确、规范的标准化管理流程,以提高运维效率、降低综合成本,保障业务的连续性。

在这里跟大家分享几个关于rm防止误删除数据的小技巧:

1、先备份,再操作,最好有异机备份,修改配置等先提交版本管理系统再发布到线上;

2、删除文件时使用mv命令替代rm命令,无用的文件先不删除,而是移动到/tmp里观察些许时间;

mv filename.txt /tmp/

3、如果非要使用rm删除,请尽量先使用Tab补全目录,再切换目录再删目录下的数据,能不用通配符就不用通配符。

cd /tmp
rm -f filename_1.txt filename_2.txt

4、如果删除的不是目录,就不要使用“rm -fr”,应采用最小化权限“rm -f”来进行对文件的删除。

至此之后,运维失误确实减少了,但是好景不长,时隔俩月问题又再次重演,而我们还不知道是谁操作的(当时我马上查看了系统日志,但苦于系统日志可读性差、零散、可删除、篡改、并且我们账号与运维人员无法一一对应)!!!

CTO彻底爆发,这次必须从源头彻底根除这个问题,否则你就给我滚蛋。此时的我,非常理解CTO的心情,于是当面立下军令状,杜绝此类事故的再次发生。

目前我们的主机资源规模大概在数百台左右,上面跑着许多不同的业务系统,对于这些资源来说,都有各自独立的一套账号体系,当时为了方便管理,我们是通过一个Excel来维护这些账号信息,使用时,也就存在了多人共用账号的情况。

多人共用账号给我们带来方便的同时,账号本身的安全性也就无法得到保证,导致操作者的身份无法确定,当系统发生问题后,很难确认具体责任人。

为了保证密码的安全性,我们也会制定严格的密码管理策略,诸如密码必须定期修改,密码需保证足够的强度等,但现实执行中,由于管理的资源规模太大和账号数量太多,这一费时费力的操作,往往最终都流于形式,由此引出我们的第一个问题:账号密码管理体系不规范。

在访问控制这块,我们对运维人员数据信息的访问能力和范围并没有做严格的控制与*,导致运维操作流程就像一个“黑盒”,我们并不清楚运维人员:


声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
计算机等级考试有什么条件 全国计算机等级考试(ncre),这个大学毕业了之后可以考吗? 计算机等级考试有年龄限制吗? ...的数据叫做这组数据的___,众数能够反映一组数据的___情况 众众数能够反映一组数据的集中情况. 众数能反映一组数据的___情况. 什么能够反映一组数据的集中趋势;什么应用最广泛,能够充分地反映这组... 众数能够反映一组数据的___情况.在一组数据中,___可能不止一个,也... 众数能够反映一组数据的 ___ 情况.在一组数据中, ___ 可能不止一个,也... 众数能够反映一组数据的集中情况,平均数能准确地评价一组数据的整体情况... 网站建设考试题 如何设计防火墙结构 双宿主主机是什么?它的防火墙特点 麻烦问一下我的微信密码忘了我申诉了,说该微信存在安全风险,无法... 高分请教网络管理选择题 微信申诉失败存在安全风险怎么回事 保垒主机的构建原则有是什么 怎么在EXCEL中加密(是表格是的某个区域别人无法更改也无法复制) excel共享,设置密码供部分人修改,如何设置使得别人不能修改excel的保护密码。 有EXCEL中如何设置密码?别人如若查阅时,只能以只读打开,而不能更改其内容。 苦儿流浪记忐忑伤别离的主要内容 苦儿流浪记中维泰利斯花了多少法郎向雷米养父要了小雷米 《苦儿流浪记》txt下载在线阅读全文,求百度网盘云资源 <苦儿流浪记>读后感500字以上 《苦儿流浪记》精彩文段不少于1 000字 苦儿流浪记的大概内容 我想知道苦儿流浪记的主要内容 苦儿流浪记的内容简介 苦儿流浪记的主要内容20字? 《苦儿流浪记》的整篇故事是什么 小学学历可以学平面设计吗? 凯立泉吸尘器如何规划路线? 凯立泉扫地机器人多少钱 手机发烫什么原因 扫地机器人真的能自动打扫卫生吗? 手机总是发烫,到底是什么原因造成的? 十月桂花香的下一句是? 阅读短文答案十月桂花香 金秋十月,桂花开得很香.(改夸张句) 到底是十月桂花香还是八月桂花香 金秋十月的下一句是什么? 金秋十月丹桂飘香下一句是什么? 桂花飘香好时节,丛林木欣欣向荣,连在一起怎么理解? 十月桂花香满庭 下联怎么对? 十月桂花飘香的季节,南京到处是桂花,满城飘香,喜欢吗? 作文 在十月桂花香里欢度国庆800字左右 十月桂花 十里飘香 飘十里 十里外仍带桂花香。下联怎么对 文章:金秋十月桂花香 十月桂花香,但愿人长久,千里共婵娟。前后2句猜个女孩子的名字,谢谢大家 北京国民政府与南京政府的民用航空管理机构名称是什么?