* 戳上方藍字「 開源先鋒 」關註我
推薦閱讀:
大家好,我是開源君!
在日常運維工作中,我們經常需要存取各種伺服器,包括 Linux 伺服器、Windows 伺服器、網路裝置等。傳統的存取方式存在一些安全風險、不易管理、效率不高等問題。
今天開源君分享一款好用安全的開源互動審計系統(輕量級堡壘機) -
Next Terminal
。
簡介
Next Terminal
是一個簡單易用、安全可靠的開源互動審計系統,支持RDP、SSH、VNC、Telnet、Kubernetes協定。
基於Apache Guacamole開發,依賴guacd服務,具有小巧、易安裝、易操作、資源占用低等特點。
相對於 Teleport,Jumpserver,Next Terminal 輕量,簡單,容易上手,對被管理資產透明,非常適合個人使用。
功能特色
目前支持的功能有:
功能特性:
免費開源:免費開源的計畫,開源計畫在 GitHub 目前已收獲4.1K +Star,可以自由使用和修改
多協定支持: 支持 RDP、SSH、VNC、TELNET 等多種協定,無需額外外掛程式,即可在一個瀏覽器中管理所有資產。
即時監控: 即時監控所有活躍會話,並提供以下功能:檢視會話資訊、監控會話內容、斷惡意會話,防止安全風險
事後審計: 記錄所有環境中的每個線上資源、連線、互動會話和其他安全事件,並生成結構化的審計日誌。透過審計日誌快速定位安全問題,追溯責任人。
安裝部署
官方提供了多種安裝方式,詳細可以檢視官方安裝文件,推薦使用docker安裝,方便快捷。
安裝文件地址:
https://next-terminal.typesafe.cn/docs/install/docker-install.html
不想安裝的話,可以試試官方提供的兩個web和ssh sever的線上體驗服務。
體驗展示
下面用官方的體驗web站,看看效果。
登入界面,預設帳戶密碼,管理使用者 manager/manager 普通使用者 test/test
開源君這邊用管理使用者登入。
要註意的是,計畫預設設定的是,普通登入有效時間為2小時,系統會自動續期,無操作2小時後需重新登入。記錄登入有效時間為14天,邏輯與普通登入一致。
連續登入失敗5次後,帳號將被釘選5分鐘。
登入後的主界面
資產管理
新建資產
隨便點一個 接入
很快會連上伺服器
會話審計
日誌審計
系統運維
系統設定
如果小夥伴正好在尋找一個功能豐富的互動式審計系統,Next Terminal 是一個不錯的選擇。
關於計畫的更多細節,可以自行到計畫地址進行檢視:
計畫地址:
https://github.com/dushixiang/next-terminal
