-- TOC --
本文学习几个与安全有关的名词属于,蜜罐,跳板机和堡垒机。
A “honeypot” is an intentionally vulnerable “thing” that can be used to study malicious traffic and activity on a network. This “thing” can be anything, a single port on a server, an HTML element on a webpage, or even a network with multiple servers. Once it’s set up, any malicious traffic towards the server can be studied and turned into actionable intel.
“蜜罐” 是一种故意置于易受攻击状态的 “东西”,它可用于研究网络上的恶意流量与活动。这个 “东西” 可以是任何事物 —— 服务器上的单个端口,网页上的某个 HTML 元素,甚至是具有多个服务器的网络。一旦设置完成,任何针对服务器的恶意流量都可以被研究分析,并转变为有用的信息。
跳板机就是用来当做跳板的,比如有个目标Server A,只有B能够访问,现在用户使用电脑C,要先连接到B,然后通过B访问C。
为什么要这么麻烦?
建设你是一名运维人员,有1000台服务器需要你维护,为了安全,这1000台服务器不能够随随便便通过公网连接,当然更不可能是谁都可以链接,只能通过一台跳板机才能连接,在这台跳板机上,可以做一些管控。
几台服务器的维护,不一定需要跳板机这么麻烦,当然也可以有,数量不是决定因素,安全才是。
堡垒机是跳板机概念的升级。
堡垒机首先就是跳板机,但是它具备很多功能,比如完善的登录和操作记录,权限控制,行为控制等等。
假设一个管理者1000台服务器的运维人员离职了,他们只只需要在堡垒机上做一点权限配置,他就再无法访问者1000台服务器了。
堡垒机主要是软件,是一个独立的产品,有很多供应商,也有开源的项目,JumpServer。
本文链接:https://cs.pynote.net/se/202204202/
-- EOF --
-- MORE --