Шлюз Aker SSH

Перевод: Анна Давыдова
Источник: n0where.net

Шлюз Aker SSH

Шлюз Aker SSH

Aker является инструментом безопасности, который помогает вам настроить ваш собственный Linux ssh jump/bastion хост. Названный в честь божества египетской мифологии, который охранял границы, Aker действует как приёмная точка, через которую все ваши системные администраторы и вспомогательный персонал обращались бы к производственным серверам Linux. Шлюз Aker SSH включает в себя множество функций безопасности, которые помогут вам легко управлять тысячами серверов Linux и администрировать их.

Скачать Aker

Обеспечение надежной безопасности в наши дни, требует различных подходов для того, чтобы отслеживать, что происходит в вашей среде, требует ли ваш бизнес HIPPA или PCI-DSS соответствия, но в любом случае вам нужно знать, что происходит в пределах вашей среды. Aker выступает в качестве шлюза SSH (дефиле), который записывает все сеансы пользователей, помогая вам узнать подробности о том, кто что сделал на ваших серверах.

Aker пытается разрешить проблемы записи SSH путем добавления SSH шлюзов для защиты вашей среды, т.к. она является центральной локацией для захвата, поддержки и проверки ваших SSH сеансов. Пользователи на шлюзе Aker SSH не имеют суперкорневых полномочий или оболочки bash, вместо этого они получают наглядное текстовое окно с перечислением серверов, к которым им разрешен доступ.

Шлюз Aker SSH

Требования

Программное обеспечение

  • Linux (Проверено на CentOS и ubuntu)
  • Python (Проверено на 2.7)

Модули Python:

  • configparser
  • urwid
  • paramiko

Установка Aker SSH

  • Сначала необходимо установить зависимости
yum install python2-paramiko python-configparser python-urwid
  • Затем скопировать файлы
cp *.py /bin/aker/
  • Скопировать aker.ini in /etc/ и отредактировать его для включения пользователей и серверов, указанных ниже:
[General]
log_level = DEBUG
[anazmy]
;; is user enabled
enabled = True
;; hosts section include the hosts allowed
;; for this user, one entry per line
;; format: hostname,port,username
hosts = websrv1.example.com,22,root
srv2.example.com,22,root
oracldb.example.com,22,root
dbsrv1.example.com,22,root

  • Добавить /bin/aker/aker.py в /etc/shells
echo "/bin/aker/aker.py" >> /etc/shells

  • Изменение пользовательской оболочки на aker
chsh -s /bin/aker/aker.py username

 

Установка Aker SSH

Оставьте комментарий