day28 CRM万能权限组件开发 && 主机管理-堡垒机
1,CRM项目实战-万能权限组件开发
参考博客:http://www.cnblogs.com/alex3714/articles/6661911.html
参考代码:
https://github.com/liyongsan/git_class/tree/master/day28/LuffyCRM
2.堡垒机 + 主机管理
参考代码:https://github.com/liyongsan/git_class/tree/master/day28/luffyEye
参考博客:http://www.cnblogs.com/alex3714/articles/6100840.html
课程笔记:
审计
history -c
1. 在服务器端上 装软件 监听 ssh服务
1。每台都需要安装
2. 监听服务可以手动停止
2. 装堡垒机
2.1 改原生ssh 代码,找到命令交互的代码段
2.2 用自己的socket替换原生ssh
如何确保堡垒机本身的安全?
1. 定制登录shell ,只开放22
权限管理
A 192.168.1.10 mysql-read
192.168.1.5 root
B 192.168 1.10 dba
B 192.168 1.10 root
C
192.168.1.10 alex,apache,mysql,root
192.168.1.11
192.168.1.12
记录日志
堡垒机用户 远程主机 host-user cmd time
A 192.168.12.13 root df 18.33
A 192.168.12.13 root df 18.33
A 192.168.12.13 root df 18.33