節(jié)后上班，馬上安裝這個(gè)軟件！

春節(jié)假期剛過(guò)，有個(gè)朋友就給我訴苦，說(shuō)他公司出了生產(chǎn)環(huán)境的事故，春節(jié)期間被迫緊急加班。

我一問(wèn)才知道，他公司有個(gè)數(shù)據(jù)庫(kù)服務(wù)器，春節(jié)期間發(fā)現(xiàn)數(shù)據(jù)庫(kù)很慢，運(yùn)維發(fā)現(xiàn)是磁盤(pán)空間不足了，就想著把一些臨時(shí)文件刪除，本來(lái)應(yīng)該是這樣的：

rm -rf /var/lib/postgresql/data/tmp*

但是不知道為啥，可能是走神了，忘了寫(xiě)tmp：

rm -rf /var/lib/postgresql/data/*

于是，整個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù)都沒(méi)了。

幸虧有定時(shí)備份，趕緊恢復(fù)，但是還有很多數(shù)據(jù)得手工調(diào)整。

類似狀況不少人都遇到過(guò)，尤其是小公司，為了方便，經(jīng)常是大家共享一個(gè)root賬號(hào)，最高權(quán)限一不小心就是災(zāi)難。

更要命的是，數(shù)據(jù)是誰(shuí)刪的？什么時(shí)間刪的？是誤操作還是惡意操作？

都不知道。

有沒(méi)有一種辦法，既能保證日常工作的進(jìn)行，又能對(duì)每個(gè)人的權(quán)限進(jìn)行限制，還能精確地記錄下每個(gè)人的具體操作以便以后查看呢？

答案是肯定的：堡壘機(jī)。

01

堡壘機(jī)

堡壘機(jī)相當(dāng)于一個(gè)跳板，你對(duì)服務(wù)器的訪問(wèn)，都必須通過(guò)堡壘機(jī)來(lái)進(jìn)行，堡壘機(jī)會(huì)做這些事情：

1.盤(pán)問(wèn)你是誰(shuí)（認(rèn)證）

2.對(duì)高危命令進(jìn)行攔截，攔截DROP，TRUNCATE，rm-rf ....

3.強(qiáng)制二次確認(rèn)，例如輸入工單編號(hào)，提交審批

4.全程錄像和審計(jì)，出了問(wèn)題可以完整回放

。。。。。。

堡壘機(jī)就像一個(gè)堅(jiān)固的軍事堡壘，幫助企業(yè)以更安全的方式管控和登錄各種類型的資產(chǎn)。

服務(wù)器少的公司可能無(wú)所謂，但是規(guī)模一旦達(dá)到 30~50 臺(tái)就幾乎一定會(huì)上堡壘機(jī)，這個(gè)規(guī)律在行業(yè)里非常明顯。

如果你的公司也需要堡壘機(jī)的話，飛致云推出的開(kāi)源產(chǎn)品JumpServer非常值得嘗試：

JumpServer在GitHub上已經(jīng)近30k的star，累計(jì)安裝超過(guò)50萬(wàn)次，很多知名的企業(yè)都在使用它，可以說(shuō)是千錘百煉了。

像JumpServer這樣的堡壘機(jī)是如何工作的呢？我們接下來(lái)簡(jiǎn)單聊一聊。

02

資產(chǎn)和賬號(hào)

資產(chǎn)的概念很容易理解，最常見(jiàn)的就是公司的服務(wù)器和數(shù)據(jù)庫(kù)，這些都是JumpServer要保護(hù)的目標(biāo)。

除了它們之外，JumpServer還支持網(wǎng)絡(luò)設(shè)備，云服務(wù)、Web、目錄服務(wù)等資產(chǎn)。

例如下面就是一個(gè)Linux 服務(wù)器資產(chǎn)，包含了名稱，協(xié)議，賬號(hào)等信息，將來(lái)登錄用得上。

眼尖的朋友可能立刻注意到了上圖中賬號(hào)"build"，這個(gè)賬號(hào)如果在Linux上不存在怎么辦？

不用擔(dān)心，JumpServer有個(gè)“賬號(hào)推送”的功能，可以把你新建的賬號(hào)統(tǒng)統(tǒng)推送到實(shí)際的服務(wù)器上去。

那如果你的服務(wù)器上已經(jīng)建立了很多賬號(hào)，怎么讓JumpServer知道呢？ 那就用到“賬號(hào)發(fā)現(xiàn)”了。這個(gè)功能可以自動(dòng)收集服務(wù)器上的賬號(hào)，然后和JumpServer中的資產(chǎn)綁定起來(lái)。

可以說(shuō)，有了賬號(hào)“推送”和“發(fā)現(xiàn)”，極大的減輕了管理員的負(fù)擔(dān)。

03

資產(chǎn)授權(quán)

使用JumpServer以后，公司的運(yùn)維和開(kāi)發(fā)自然不能直接訪問(wèn)那些IT資產(chǎn)了，所有的訪問(wèn)都必須經(jīng)過(guò)JumpServer統(tǒng)一發(fā)起，這樣才能做訪問(wèn)控制，審核和審計(jì)。

所以在JumpServer上，需要給運(yùn)維/開(kāi)發(fā)等人創(chuàng)建“用戶”，然后對(duì)這些用戶授權(quán)，訪問(wèn)IT資產(chǎn)。

下圖就是一個(gè)叫做liuxin的JumpServer用戶。

資產(chǎn)授權(quán)操作起來(lái)也非常簡(jiǎn)單，無(wú)非就是對(duì)某個(gè)用戶（或者用戶組），指定資產(chǎn)和對(duì)應(yīng)的賬號(hào)：

然后確定這個(gè)用戶的操作權(quán)限：

對(duì)于用戶輸入的命令，還可以進(jìn)行控制和過(guò)濾，這樣就不可能發(fā)生文章開(kāi)頭的一幕了。

04

資產(chǎn)使用

現(xiàn)在資產(chǎn)、賬號(hào)、授權(quán)都已經(jīng)設(shè)置完成，用戶可以登錄JumpServer的工作臺(tái)，可以訪問(wèn)資產(chǎn)了：

值得注意的是，由于資產(chǎn)賬號(hào)的密碼已經(jīng)在JumpSever中，這里不用輸入密碼就可以進(jìn)入數(shù)據(jù)庫(kù)了。

除了執(zhí)行各種命令之外，JumpServer還可以上傳文件，對(duì)文件進(jìn)行管理：

05

審計(jì)

JumpServer不僅可以讓用戶采用統(tǒng)一的方式登錄服務(wù)器，進(jìn)行統(tǒng)一控制，還能事后還原整個(gè)過(guò)程：

系統(tǒng)出了問(wèn)題，到底是誰(shuí)干的？執(zhí)行了什么命令？是誤操作還是惡意行為？都能清楚地展示出來(lái)。

每個(gè)用戶的會(huì)話都會(huì)被記錄：

每個(gè)會(huì)話都執(zhí)行了哪些命令，也一覽無(wú)余。

甚至每個(gè)會(huì)話的具體過(guò)程都有錄像：

如果發(fā)現(xiàn)有用戶正在執(zhí)行危險(xiǎn)指令，可以立刻強(qiáng)制他離線：

JumpServer的儀表盤(pán)，讓你對(duì)整體的狀況有個(gè)快速的了解：

06

很多公司在剛起步的時(shí)候，都覺(jué)得：“服務(wù)器不多，沒(méi)必要上堡壘機(jī)。” “大家都是自己人，不會(huì)亂來(lái)。”

但現(xiàn)實(shí)是，一次走神，一次誤刪，足以讓整個(gè)系統(tǒng)變成災(zāi)難，這種事故甚至比黑客攻擊都可怕。

而堡壘機(jī)的意義就在于此，它讓權(quán)限有邊界，風(fēng)險(xiǎn)可控制，責(zé)任可以明確。

尤其是當(dāng)企業(yè)規(guī)模變大以后，堡壘機(jī)是真正的護(hù)城河。

安全是底線，別等生產(chǎn)事故教會(huì)你安全的價(jià)值，趁早去試試JumpServer這樣的堡壘機(jī)吧：

JumpServer官網(wǎng)：

https://jumpserver.org/