Шлюз Aker SSH

Перевод: Анна Давыдова
Источник: n0where.net

Шлюз Aker SSH

Aker является инструментом безопасности, который помогает вам настроить ваш собственный Linux ssh jump/bastion хост. Названный в честь божества египетской мифологии, который охранял границы, Aker действует как приёмная точка, через которую все ваши системные администраторы и вспомогательный персонал обращались бы к производственным серверам Linux. Шлюз Aker SSH включает в себя множество функций безопасности, которые помогут вам легко управлять тысячами серверов Linux и администрировать их.

Скачать Aker

Обеспечение надежной безопасности в наши дни, требует различных подходов для того, чтобы отслеживать, что происходит в вашей среде, требует ли ваш бизнес HIPPA или PCI-DSS соответствия, но в любом случае вам нужно знать, что происходит в пределах вашей среды. Aker выступает в качестве шлюза SSH (дефиле), который записывает все сеансы пользователей, помогая вам узнать подробности о том, кто что сделал на ваших серверах.

Aker пытается разрешить проблемы записи SSH путем добавления SSH шлюзов для защиты вашей среды, т.к. она является центральной локацией для захвата, поддержки и проверки ваших SSH сеансов. Пользователи на шлюзе Aker SSH не имеют суперкорневых полномочий или оболочки bash, вместо этого они получают наглядное текстовое окно с перечислением серверов, к которым им разрешен доступ.

Требования

Программное обеспечение

• Linux (Проверено на CentOS и ubuntu)
  
• Python (Проверено на 2.7)
  

Модули Python:

• configparser
  
• urwid
  
• paramiko
  

Установка Aker SSH

• Сначала необходимо установить зависимости
  

yum install python2-paramiko python-configparser python-urwid

• Затем скопировать файлы
  

cp *.py /bin/aker/

• Скопировать aker.ini in /etc/ и отредактировать его для включения пользователей и серверов, указанных ниже:
  

[General]
log_level = DEBUG
[anazmy]
;; is user enabled
enabled = True
;; hosts section include the hosts allowed
;; for this user, one entry per line
;; format: hostname,port,username
hosts = websrv1.example.com,22,root
srv2.example.com,22,root
oracldb.example.com,22,root
dbsrv1.example.com,22,root

• Добавить /bin/aker/aker.py в /etc/shells
  

echo "/bin/aker/aker.py" >> /etc/shells

• Изменение пользовательской оболочки на aker
  

chsh -s /bin/aker/aker.py username