day28 CRM万能权限组件开发 && 主机管理-堡垒机

1,CRM项目实战-万能权限组件开发
参考博客:http://www.cnblogs.com/alex3714/articles/6661911.html

参考代码:
https://github.com/liyongsan/git_class/tree/master/day28/LuffyCRM

 

 

2.堡垒机 + 主机管理
参考代码:https://github.com/liyongsan/git_class/tree/master/day28/luffyEye

参考博客:http://www.cnblogs.com/alex3714/articles/6100840.html


课程笔记:
审计
history -c
1. 在服务器端上 装软件 监听 ssh服务
1。每台都需要安装
2. 监听服务可以手动停止
2. 装堡垒机
2.1 改原生ssh 代码,找到命令交互的代码段
2.2 用自己的socket替换原生ssh

如何确保堡垒机本身的安全?
1. 定制登录shell ,只开放22

权限管理
A 192.168.1.10 mysql-read
192.168.1.5 root

B 192.168 1.10 dba
B 192.168 1.10 root


C
192.168.1.10 alex,apache,mysql,root
192.168.1.11
192.168.1.12


记录日志
堡垒机用户 远程主机 host-user cmd time
A 192.168.12.13 root df 18.33
A 192.168.12.13 root df 18.33
A 192.168.12.13 root df 18.33

posted @ 2017-08-07 10:57  李永三  阅读(244)  评论(0编辑  收藏  举报