首页 > 其他分享 >jumpserver 4A认证(安全审计)

jumpserver 4A认证(安全审计)

时间:2023-04-17 22:12:39浏览次数:48  
标签:ftp 认证 会话 登入 日志 jumpserver 上传 4A

@

目录

一、会话管理

1.会话管理
//会话管理是指使当前正在连接的资产

在这里插入图片描述

web Terminal: 使用jumpserver默认自带的web连接。
ssh Terminal: 使用xshell等工具登入。

admin管理员可以针对用会话管理进行监控、终端操作!

当终端后会在历史会话中显示、如下:
在这里插入图片描述
//jumpserver支持回放、下载功能,不过想要下载功能需要去github下载videoplayer插件。

2.命令记录
jumpserver会把在资产中敲得命令记录下来 出现问题时方便排查错误。
在这里插入图片描述

二、日志审计

1.登入日志
在这里插入图片描述登入日志中可以查看到很多详细信息 如、登入是否成功、登入IP地址等。

2.ftp日志
上传文件触发ftp日志(ftp日志只有在资产中上传文件才能触发并计入日志中)
//首先连接资产
在这里插入图片描述
//右击选择上传文件
在这里插入图片描述//我随便上传了一个文件(R(1).zip)
在这里插入图片描述//上传文件后 会显示在tmp目录下。
在这里插入图片描述
现在已经触发ftp的日志了,如下图所示
在这里插入图片描述在ftp日志中甚至能看到上传的文件名字。

3.操作日志
操作日志中可以查看增删改查等信息。
在这里插入图片描述
4.批量命令执行日志
在这里插入图片描述
首先需要触发下批量命令执行

在这里插入图片描述
批量命令执行是很实用的工具 可以针对多台资产进行同样的操作,用来开启、关闭服务&&调试系统 等批量操作,能大大减少工作量。

触发后 查看批量命令日志如下图:
在这里插入图片描述

标签:ftp,认证,会话,登入,日志,jumpserver,上传,4A
From: https://www.cnblogs.com/qinziteng/p/17327701.html

相关文章

  • jumpserver 4A认证(权限控制)
    一、命令过滤如图所示理解当我们创建一个过滤器就要和系统用户进行关联,目的就是禁止系统用户使用一些危险的命令如rmreboot等。//创建命令过滤//添加过滤规则禁止使用rm和reboot命令//添加系统用户系统用户加上之后相对于的系统用户就不能使用对应的命令了。//......
  • 山东ISO体系认证有什么好处
    ISO体系是什么?ISO(国际标准化组织)它是世界上最大的非政府性标准化专门机构,是国际标准化领域中一个十分重要的组织。ISO族标准是现代质量管理和质量保证的结晶,它提供了建立质量体系的基本要求,也是企业进行质量管理的基本要求。按ISO族标准建立的质量体系能发挥企业质量管理的实际功效......
  • k8s 认证
    整体过程简述:请求发起方进行K8sAPI请求,经过Authentication(认证)、Authorization(鉴权)、AdmissionControl(准入控制)三个阶段的校验,最后把请求转化为对K8s对象的变更操作持久化至etcd中。认证阶段。当请求发起方建立与APIServer的安全连接后,进入请求的认证阶段(图中步骤1......
  • VAS5054A V19 setup steps
    TheVAS5054AV7.1.1isauniversaldiagnosticinterfaceforthevehiclesoftheVolkswagenGroupandallOBDvehiclesystemsfromothermanufacturers,mainlydoAUDIVWSeatSkoda,newlyaddBentleyandLamborghini.Itisbluetoothversion,anditsupport......
  • 红帽认证RedHat-RHCSA shell的基本应用用户和组管理网络配置和防火墙管理笔记汇总
    shell命令概述Shell作用:命令解释器介于操作系统内核与用户之间,负责解释命令行获得命令帮助内部命令help命令的“--help”选项使用man命令阅读手册页命令行编辑的几个辅助操作Tab键:自动补齐反斜杠“\”:强制换行快捷键Ctrl+U:清空至行首快捷键Ctrl+K:清空至行尾快捷键Ctr......
  • 如何开启用户认证?
      1默认是匿名认证,不用输入用户名和密码,直接可连接2如何开启用户名和密码认证模式2-1关闭匿名认证在你的MQTT安装目录下,进入文件夹etc/emq.conf配置启用匿名认证:  2-2设置配置文件用户名密码认证基于MQTT登录用户名(username)、密码(password)认证。etc/pl......
  • curl 命令访问双向认证的Nginx
    curl命令访问双向认证的Nginx#这里一定要使用证书相对路径或绝对路径,不能写成--certclient.crt....这种形式curl-k--cert./client.crt--key./client.keyhttps://10.10.10.11 ......
  • 华为认证H12-821题库解析
    201、(单选题)第三类LSA的LinkID是:A、所描述的ABR的RouterIDB、所在网段上DR的端口IP地址C、所描述的目的网段D、生成这条LSAde路由器的RouterID正确答案是:C解析:三类lsa的linkid表示目的网段的网络地址。因此答案选C。202、(单选题)关于BGP可靠的路由更新,描述正确的是:A、BGP......
  • 华为认证H12-831题库解析
    1、(单选)某工程师利用2台路由器进行IPv6业务测试,通过运行BGP4+模拟总部与分支的互联互通。如图所示,某工程师抓包查看R1发出的update报文。关于该报文信息的描述,以下哪个说法是正确的?A、该报文描述的路由的下一跳地址为:2001:db8::2345:1::1B、该报文描述的是当前撤销的IPv6路由C......
  • 华为认证数通高级证书实验
    实验拓扑注:代码块为各交换机路由器中的配置命令配置拓扑文件实验要求实现全网通实验配置SW3[SW3]vb1020[SW3]inte0/0/1[SW3-Ethernet0/0/1]polink-ta[SW3-Ethernet0/0/1]podev10[SW3-Ethernet0/0/1]inte0/0/2[SW3-Ethernet0/0/2]polink-ta[SW3-Ethernet0/0/2]po......