大规模服务器管理架构

231 天前
 axuadm19

大规模管理 Linux 服务器(>1000 )的技术栈,问了 Chat 回答当前两种模式:

  1. Jumpserver + vault ( cyber ark) + ansible (密钥自动分发密钥,自动轮换,集中登录管理)

  2. Jumpserver + CA + ansible(证书登录模式,自动轮换,集中登录)

大佬们如何实现让所有服务器特权密码不一样的?(强制合规要求)

现状中大厂是咋管理大批量服务器和用户密码的呀?求解答

1841 次点击
所在节点    信息安全
16 条回复
rrfeng
231 天前
kerbos
rrfeng
231 天前
kerberos
defunct9
231 天前
根本无法执行,Jumpserver 根本不行,存粹就是个应付合规检查的玩意。
defunct9
231 天前
jumpserver 不支持 nacos 的 8848 这种网页形式的访问,也不支持 aws redis oss 的访问,无语
0x5c0f
231 天前
我们服务器倒是不多,我用的是 jms+ca, 合规要求的是用密钥登陆就可以不用考虑轮换了
areless
231 天前
USM 堡垒机、jumpserver web ui 。随便刷个验证码就 CPU 100% 这种堡垒机厂商在考虑网络安全、服务器安全的时候,似乎从不考虑自己的程序性能及安全问题...
axuadm19
231 天前
@rrfeng 学习了
axuadm19
231 天前
@defunct9 看到 jumpserver 有的案例说用它管理王者荣耀的几万台服务器的案例。。。
axuadm19
231 天前
@0x5c0f 这种倒是可以,就算服务器上来也行吧,信任了自己的 CA 根证书,不用给每台 server 发 cert 了把
axuadm19
231 天前
@areless jumpserve 好像还好?安全沾边的软件、系统都比较吃硬件把。。
areless
231 天前
@axuadm19 jumpserver 其它部分吃硬件正常。但他的验证码居然是存数据库。刷一次存一条数据。随便刷个几百万下一般数据库就爆炸了...
axuadm19
231 天前
@areless 这。。。。
pc10201
231 天前
有比 jumpserver 更好的免费开源堡垒机么?
rrfeng
231 天前
我以为你说的是统称的 jumpserver ,原来是那个国产开源项目?别用,垃圾
axuadm19
230 天前
@rrfeng 大佬有什么推荐的 Jump Server 推荐吗,付费或免费开源的
axuadm19
230 天前
@pc10201 不知道,要开源且保持维护迭代的产品好像只有 Jump Server 吧。。大佬们有不同看法可以提出

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1105487

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX