随笔分类 - 安全相关
摘要:补充记录:v3.X、v4.X 版本的升级,直接拉取最新的镜像,使用原有配置变量运行,即可在启动时自动执行升级。 在从 v3.X 升级到 v4.X 版本时,注意先将 v3.X 升级到 v3.10.11 版本以上。 另外 v4.X 版本貌似默认数据库为 pgsql,如果升级前使用的是 mysql,注意添
阅读全文
摘要:多次密码错误,或长时间不登陆导致密码失效用户被禁用,可以通过服务器内部进行重置处理 # 进入容器内部 docker exec -it jumpserver /bin/bash # 进入目录 cd /opt/jumpserver/apps/ # 进入 python 环境 python manage.p
阅读全文
摘要:如果这期间曾经修改过密码,请删除该服务器主机已关联的用户信息,重新添加用户,里面的用户凭据不会通过用户自动同步 另外如果主机有其它安全服务保护,请注意是否因为堡垒机尝试错误次数过多导致 ip 被封,需要手动解封 ip! 参考:https://blog.csdn.net/weixin_42672685
阅读全文
摘要:为了安全合规,也为了规范运维,在服务器的运维过程中是很有必要引入堡垒机工具的。 不过目前大部分堡垒机都是商用付费的,出于学习的目的,免费的堡垒机目前只看到有 麒麟堡垒机 和 JumpServer 两款。 麒麟堡垒机 界面有些老了,也不太清楚维护更新的状态如何,不过功能上还是非常全面的,但没有官方的
阅读全文
