<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Шлюз Aker SSH

Шлюз Aker SSH

Aker является инструментом безопасности, который помогает вам настроить ваш собственный Linux ssh jump/bastion хост. Названный в честь божества египетской мифологии, который охранял границы, Aker действует как приёмная точка, через которую все ваши системные администраторы и вспомогательный персонал обращались бы к производственным серверам Linux. Шлюз Aker SSH включает в себя множество функций безопасности, которые помогут вам легко управлять тысячами серверов Linux и администрировать их.

Скачать Aker

Обеспечение надежной безопасности в наши дни, требует различных подходов для того, чтобы отслеживать, что происходит в вашей среде, требует ли ваш бизнес HIPPA или PCI-DSS соответствия, но в любом случае вам нужно знать, что происходит в пределах вашей среды. Aker выступает в качестве шлюза SSH (дефиле), который записывает все сеансы пользователей, помогая вам узнать подробности о том, кто что сделал на ваших серверах.

Aker пытается разрешить проблемы записи SSH путем добавления SSH шлюзов для защиты вашей среды, т.к. она является центральной локацией для захвата, поддержки и проверки ваших SSH сеансов. Пользователи на шлюзе Aker SSH не имеют суперкорневых полномочий или оболочки bash, вместо этого они получают наглядное текстовое окно с перечислением серверов, к которым им разрешен доступ.

Шлюз Aker SSH

Требования

Программное обеспечение

  • Linux (Проверено на CentOS и ubuntu)
  • Python (Проверено на 2.7)

Модули Python:

  • configparser
  • urwid
  • paramiko

Установка Aker SSH

  • Сначала необходимо установить зависимости
  • Затем скопировать файлы
  • Скопировать aker.ini in /etc/ и отредактировать его для включения пользователей и серверов, указанных ниже:

  • Добавить /bin/aker/aker.py в /etc/shells

  • Изменение пользовательской оболочки на aker

 

Установка Aker SSH

Похожие темы

Какая хорошая бесплатная контрольная панель для VP... Управление сервером на декстопной машине и управления точно таким же сервером на «безголовой машине», например на VPS — это, как г...
MARA — обратная разработка мобильных приложе... Перевод: Анна Давыдова Источник: n0where.net Обратная разработка мобильных приложений и структура анализа MARA расшифровывается как Mobile App...
Как проверять и решать проблемы Linux сервера с ис... Сразу замечу, что sysdig доступен и для других платформ (например, для Windows), но не все версии обладают полной функциональностью. В данном уроке ра...
Как настроить fail2ban для защиты сервера Apache H... Сервер Apache HTTP в производственной среде может оказаться под различного рода атаками. Атакующие могут пытаться получить несанкционированный доступ ...
Как получить информацию об антивирусной защите... Для этого нам необходима активная сессия meterpreter на целевом хосте ... Читать далее >> https://codeby.net/forum/threads/informacija-ob-antivi...