OneTerm - 开源堡垒机
https://github.com/veops/oneterm
一个简单、轻量级和灵活的企业级堡垒机,它基于 4A(认证、授权、审计和记账)原则设计和开发,通过严格的访问控制和监控功能来确保系统的安全性和合规性。
1. 访问控制: OneTerm 作为中介,限制对关键系统的直接访问。用户必须通过 OneTerm 进行身份验证后才能访问其他服务器或系统。
2. 安全审计: OneTerm 可以记录用户登录和活动,提供审计日志以便于调查安全事件。这确保每个用户的操作都是可追溯和可审计的。
3. 跳转访问: OneTerm 提供跳转主机机制,允许用户通过 OneTerm 连接到其他内部服务器。这有助于减少直接向外部暴露内部服务器的风险,因为只有 OneTerm 需要对外部可访问。
4. 密码管理: OneTerm 可以强制执行强大的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。
5. 会话录制: OneTerm 可以录制用户与服务器的会话,这对于监控和调查特权用户活动很有价值。在安全事件发生时,可以回放会话录制以了解详细操作。
6. 防止直接攻击: 由于 OneTerm 是系统和资源的唯一入口点,它可以成为攻击者的主要障碍。这有助于降低对内部系统的直接攻击风险。
7. 统一访问: OneTerm 提供单一入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率。
#GitHub #Tool #DevOps
https://github.com/veops/oneterm
一个简单、轻量级和灵活的企业级堡垒机,它基于 4A(认证、授权、审计和记账)原则设计和开发,通过严格的访问控制和监控功能来确保系统的安全性和合规性。
1. 访问控制: OneTerm 作为中介,限制对关键系统的直接访问。用户必须通过 OneTerm 进行身份验证后才能访问其他服务器或系统。
2. 安全审计: OneTerm 可以记录用户登录和活动,提供审计日志以便于调查安全事件。这确保每个用户的操作都是可追溯和可审计的。
3. 跳转访问: OneTerm 提供跳转主机机制,允许用户通过 OneTerm 连接到其他内部服务器。这有助于减少直接向外部暴露内部服务器的风险,因为只有 OneTerm 需要对外部可访问。
4. 密码管理: OneTerm 可以强制执行强大的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。
5. 会话录制: OneTerm 可以录制用户与服务器的会话,这对于监控和调查特权用户活动很有价值。在安全事件发生时,可以回放会话录制以了解详细操作。
6. 防止直接攻击: 由于 OneTerm 是系统和资源的唯一入口点,它可以成为攻击者的主要障碍。这有助于降低对内部系统的直接攻击风险。
7. 统一访问: OneTerm 提供单一入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率。
#GitHub #Tool #DevOps
GitHub
GitHub - veops/oneterm: Provide secure access and control over all infrastructure
Provide secure access and control over all infrastructure - veops/oneterm
