堡垒机与日志审计系统:开源免费堡垒机Teleport

折不尽

收藏 分享
一、前言:

1、官方简介

Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。

Teleport由两大部分构成:

  • 跳板核心服务
  • WEB操作界面

    • Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!

    因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。

    2、特点

    极易部署

  • 简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。

    • 安全增强

  • 配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。

    • 单点登录

  • 只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。

    • 按需授权

  • 可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!

    • 运维审计

  • 对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。

    • 3、实验说明

    本实验以10.0.10.10为服务器地址,安装Teleport 3.5.6版本

    4、完成效果图

    堡垒机与日志审计系统:开源免费堡垒机Teleport(1)

    一、准备工作

    1、安装centos

    本实验安装centos7.6系统

    2、下载软件

    下载地址:https://tp4a.com/download

    下载服务端安装包和客户端助手

    (目前是3.2.2版本,3.5.6即将上线)

    堡垒机与日志审计系统:开源免费堡垒机Teleport(2)

    3、软件上传

    将服务端安装包使用FTP上传到centos中

    本实验上传到/root目录中

    二、安装服务端

    1、解压安装包

    tar -zxvf teleport-server-Linux-x64-3.5.6-rc5.tar.gz

    堡垒机与日志审计系统:开源免费堡垒机Teleport(3)

    解压完成

    堡垒机与日志审计系统:开源免费堡垒机Teleport(4)

    2、进入安装包文件夹,添加权限

    cd teleport-server-linux-x64-3.5.6/

    chmod 777 -R .

    堡垒机与日志审计系统:开源免费堡垒机Teleport(5)

    3、安装程序

    sudo ./setup.sh

    堡垒机与日志审计系统:开源免费堡垒机Teleport(6)

    使用默认安装路径,直接按回车

    默认安装在/usr/local/teleport

    堡垒机与日志审计系统:开源免费堡垒机Teleport(7)

    安装完成

    三、放行防火墙端口

    1、端口官方说明

    默认安装的情况下,Teleport服务端在四个端口上监听外部接入:

  • 7190 Teleport的WEB后台
  • 52089 RDP远程桌面协议端口
  • 52189 SSH协议端口
  • 52389 Telnet协议端口

    • 注:这些端口可以在核心配置文件core.ini中更改设置,也可以根据需要禁用无需支持的协议端口。

    2、放行端口

    为保证客户端能够接入,需要在teleport服务器主机防火墙放开以上端口

    firewall-cmd --zone=public --add-port=7190/tcp --permanent

    firewall-cmd --zone=public --add-port=52089/tcp --permanent

    firewall-cmd --zone=public --add-port=52189/tcp --permanent

    firewall-cmd --zone=public --add-port=52389/tcp --permanent

    重载入添加的端口

    firewall-cmd --reload

    四、安装助手,通过WEB访问

    1、在客户端上安装前面下载好的助手

    堡垒机与日志审计系统:开源免费堡垒机Teleport(8)

    2、初始化配置

    打开系统登陆地址:

    http://10.0.10.10:7190/

    设置管理员账户

    堡垒机与日志审计系统:开源免费堡垒机Teleport(9)

    设置完成

    堡垒机与日志审计系统:开源免费堡垒机Teleport(10)

    3、登陆WEB端

    初始化设置完成后,刷新页面或者重新打开系统登陆地址,即可进入teleport的登录界面

    初始账户和密码都是admin

    堡垒机与日志审计系统:开源免费堡垒机Teleport(11)

    4、添加主机,开始使用

    堡垒机与日志审计系统:开源免费堡垒机Teleport(12)

    可添加Windows和Linux主机

    堡垒机与日志审计系统:开源免费堡垒机Teleport(13)

    5、SSH和RDP远程运维

    添加完主机后,点击远程按键即可进行远程,Windows主机可选择分辨率,Linux主机可使用sftp

    堡垒机与日志审计系统:开源免费堡垒机Teleport(14)

    堡垒机与日志审计系统:开源免费堡垒机Teleport(15)

    6、审计功能,操作回放

    在审计-会话记录中,可以回放远程操作过程

    堡垒机与日志审计系统:开源免费堡垒机Teleport(16)

    回放可加速,可跳过无操作的部分

    堡垒机与日志审计系统:开源免费堡垒机Teleport(17)

    五、其它问题

    1、服务崩溃

    手动启动进程

    /etc/init.d/teleport start

    2、操作完整的teleport服务

    启动:/etc/init.d/teleport start

    停止:/etc/init.d/teleport stop

    重启:/etc/init.d/teleport restart

    查看运行状态:/etc/init.d/teleport status

    3、修改默认端口

    需要修改两个配置文件。

    cd /usr/local/teleport/data/etc

    vi core.ini

    vi web.ini

    其中的7190全部改成自定义端口

    重启服务

    /etc/init.d/teleport restart

    ,
    展开全文

    免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    猜您喜欢

      热门推荐

      Copyright © 2013-2024 秒懂生活 站务投诉邮箱:anhduc.ph@yahoo.com

      分享
      投诉
      首页