* 戳上方蓝字「 开源先锋 」关注我
推荐阅读:
大家好,我是开源君!
在日常运维工作中,我们经常需要访问各种服务器,包括 Linux 服务器、Windows 服务器、网络设备等。传统的访问方式存在一些安全风险、不易管理、效率不高等问题。
今天开源君分享一款好用安全的开源交互审计系统(轻量级堡垒机) -
Next Terminal
。
简介
Next Terminal
是一个简单易用、安全可靠的开源交互审计系统,支持RDP、SSH、VNC、Telnet、Kubernetes协议。
基于Apache Guacamole开发,依赖guacd服务,具有小巧、易安装、易操作、资源占用低等特点。
相对于 Teleport,Jumpserver,Next Terminal 轻量,简单,容易上手,对被管理资产透明,非常适合个人使用。
功能特色
目前支持的功能有:
功能特性:
免费开源:免费开源的项目,开源项目在 GitHub 目前已收获4.1K +Star,可以自由使用和修改
多协议支持: 支持 RDP、SSH、VNC、TELNET 等多种协议,无需额外插件,即可在一个浏览器中管理所有资产。
实时监控: 实时监控所有活跃会话,并提供以下功能:查看会话信息、监控会话内容、断恶意会话,防止安全风险
事后审计: 记录所有环境中的每个在线资源、连接、交互会话和其他安全事件,并生成结构化的审计日志。通过审计日志快速定位安全问题,追溯责任人。
安装部署
官方提供了多种安装方式,详细可以查看官方安装文档,推荐使用docker安装,方便快捷。
安装文档地址:
https://next-terminal.typesafe.cn/docs/install/docker-install.html
不想安装的话,可以试试官方提供的两个web和ssh sever的在线体验服务。
体验展示
下面用官方的体验web站,看看效果。
登录界面,默认账户密码,管理用户 manager/manager 普通用户 test/test
开源君这边用管理用户登录。
要注意的是,项目默认设置的是,普通登录有效时间为2小时,系统会自动续期,无操作2小时后需重新登录。记录登录有效时间为14天,逻辑与普通登录一致。
连续登录失败5次后,账号将被锁定5分钟。
登录后的主界面
资产管理
新建资产
随便点一个 接入
很快会连上服务器
会话审计
日志审计
系统运维
系统设置
如果小伙伴正好在寻找一个功能丰富的交互式审计系统,Next Terminal 是一个不错的选择。
关于项目的更多细节,可以自行到项目地址进行查看:
项目地址:
https://github.com/dushixiang/next-terminal
