day28 CRM万能权限组件开发 && 主机管理-堡垒机
1,CRM项目实战-万能权限组件开发
参考博客:http://www.cnblogs.com/alex3714/articles/6661911.html
参考代码:
https://github.com/liyongsan/git_class/tree/master/day28/LuffyCRM
2.堡垒机 + 主机管理
参考代码:https://github.com/liyongsan/git_class/tree/master/day28/luffyEye
参考博客:http://www.cnblogs.com/alex3714/articles/6100840.html
课程笔记:
审计
history -c
1. 在服务器端上 装软件 监听 ssh服务
1。每台都需要安装
2. 监听服务可以手动停止
2. 装堡垒机
2.1 改原生ssh 代码,找到命令交互的代码段
2.2 用自己的socket替换原生ssh
如何确保堡垒机本身的安全?
1. 定制登录shell ,只开放22
权限管理
A 192.168.1.10 mysql-read
192.168.1.5 root
B 192.168 1.10 dba
B 192.168 1.10 root
C
192.168.1.10 alex,apache,mysql,root
192.168.1.11
192.168.1.12
记录日志
堡垒机用户 远程主机 host-user cmd time
A 192.168.12.13 root df 18.33
A 192.168.12.13 root df 18.33
A 192.168.12.13 root df 18.33
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步