1 tor匿名系统的模型 1.1 hop(跳板) 每次数据传输都需要借助 hop, h1, h2, h3 h1 知道用户的ip, h2 知道数据从from h1 to h3, h3知道具体目标位置 tor的 hop 机制是: 每个hop的流量 >= 1(所以可能会有需要流量在一个hop上) 每次重启 ...
分类:
其他好文 时间:
2018-02-12 15:12:32
阅读次数:
141
堡垒机介绍 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。 比较优秀的开源 ...
分类:
其他好文 时间:
2018-02-12 15:12:16
阅读次数:
376
MySQL读写分离(Atlas和MySQL-proxy) 一、阿里云使用Atlas从外网访问MySQL(RDS) (同样的方式修改配置文件可以实现代理也可以实现读写分离,具体看使用场景) 1.在跳板机上使用Atals中转访问RDS不会影响效率,不要认为使用Atals后连接数据库会慢,连接数会疯狂占用 ...
分类:
数据库 时间:
2018-02-09 15:27:14
阅读次数:
221
Jumpserver - 开源跳板机 - 堡垒机 - 官网 http://www.jumpserver.org/ GitHub - jumpserver/jumpserver: 开源跳板机(堡垒机):认证,授权,审计,自动化运维(Open source springboard machine ( fortress machine ): Authentication, authoriza
分类:
编程语言 时间:
2018-02-04 14:43:01
阅读次数:
150
登陆添加的用户根据邮件说明登陆web这个是登陆密码,登陆进去后可以先修改登陆密码如下图如果ssh密钥重新生成的话,请重新下载!下图可以查看到用户下被授权的机器导入到工具或者使用ssh命令登录jumpserver,本例使用xshell导入,下面也会有 SecurCtr的登陆方式选择导入导入--邮件收到的链接下载的密钥下图输入导入用户密钥的密码—所收邮件有确定—然后开始连接到跳板机10.10.50.4
分类:
系统相关 时间:
2018-02-01 17:42:05
阅读次数:
3427
正向代理 正向代理类似一个跳板机,代理访问外部资源。 举个例子: 我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器呢,他能访问那个我不能访问的网站,于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。从网站的角度,只在代理服务器来取 ...
分类:
其他好文 时间:
2018-01-25 21:47:39
阅读次数:
130
堡垒机介绍在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。商业堡垒机:齐治,CitrixXenApp搭
分类:
其他好文 时间:
2018-01-23 16:44:00
阅读次数:
181
笔记内容:安装jumpserver笔记日期:2018-01-1923.5jumpserver介绍23.6安装jumpserver23.7登录jumpserver23.8创建管理用户23.5jumpserver介绍Jumpserver是一款使用Python,Django开发的开源跳板机系统,,基于ssh协议来管理,客户端无需安装agent,助力互联网企业高效用户、资产、权限、审计管理官网地址:htt
分类:
其他好文 时间:
2018-01-19 18:53:42
阅读次数:
212
问题: 一般情况下,公司所有的服务器都在内网,公网访问、管理服务器都要先通过登录一台跳板机,然后再由跳板机登录到相应的服务器进行操作,跳板机与服务器的连接都是内网地址。我们经常看到的现象就是下图这样,每次都要通过 ssh 登录两次,输入两次密码,密码也经常输错,不胜其烦。 先决条件: mac或者其他 ...
分类:
系统相关 时间:
2018-01-18 17:10:53
阅读次数:
881
