jumpserver 4A认证(安全审计)

@

一、会话管理

1.会话管理
//会话管理是指使当前正在连接的资产

在这里插入图片描述

web Terminal: 使用jumpserver默认自带的web连接。
ssh Terminal: 使用xshell等工具登入。

admin管理员可以针对用会话管理进行监控、终端操作!

当终端后会在历史会话中显示、如下:
在这里插入图片描述
//jumpserver支持回放、下载功能,不过想要下载功能需要去github下载videoplayer插件。

2.命令记录
jumpserver会把在资产中敲得命令记录下来 出现问题时方便排查错误。
在这里插入图片描述

二、日志审计

1.登入日志
在这里插入图片描述登入日志中可以查看到很多详细信息 如、登入是否成功、登入IP地址等。

2.ftp日志
上传文件触发ftp日志(ftp日志只有在资产中上传文件才能触发并计入日志中)
//首先连接资产
在这里插入图片描述
//右击选择上传文件
在这里插入图片描述//我随便上传了一个文件(R(1).zip)
在这里插入图片描述//上传文件后 会显示在tmp目录下。
在这里插入图片描述
现在已经触发ftp的日志了,如下图所示
在这里插入图片描述在ftp日志中甚至能看到上传的文件名字。

3.操作日志
操作日志中可以查看增删改查等信息。
在这里插入图片描述
4.批量命令执行日志
在这里插入图片描述
首先需要触发下批量命令执行

在这里插入图片描述
批量命令执行是很实用的工具 可以针对多台资产进行同样的操作,用来开启、关闭服务&&调试系统 等批量操作,能大大减少工作量。

触发后 查看批量命令日志如下图:
在这里插入图片描述

posted @ 2023-04-17 22:02  乱七八糟博客备份  阅读(146)  评论(0编辑  收藏  举报