麒麟开源堡垒机应用发布功能代码分析

1.代码说明麒麟开源堡垒机目前发布的代码共计分为五个模块，可以在码云下下载，这二天我看了应用发布部分的账号同步代码，进行简单的分析以共参考。帐号同步程序的做用是把数据库的账户信息同步到发布机的本地账户，它是一个后台的服务程序，监听一个端口，接收客户端的请求。程序处理来自客户端的四种命令：扫描全表，同步账号；添加指定的账号；禁用指定的账号;生成BHO配置文件;其中扫描全表同步

业界 2016年06月26日

麒麟开源堡垒机工作原理

1 前言运维堡垒机，主要功能为认证、授权、审计，而各厂商又略有不同，麒麟开源堡垒机是一套完整的开源堡垒机系统，具有通用商业堡垒机所有功能模块，安装方便，使用简单，整体性能、易用性都与商业硬件堡垒机完全一样。2 堡垒机的概念和种类堡垒机从使用拓朴上说，分为网关型堡垒机和运维审计堡垒机二种，下面对这二种堡垒机进行说明。2.1 网关型堡垒机一般采用二层透明桥方式

业界 2016年07月06日

麒麟开源堡垒机操作命令及窗口识别技术简述

1.综述麒麟开源堡垒机除了录相，还需要做操作辨认，首要的操作辨认功用包括：ssh/telnet的操作指令辨认ftp/sftp 的操作指令辨认RDP/VNC/X11 的翻开窗口title辨认RDP/VNC/X11 窗口中的文字辨认RDP 剪切版内容辨认RDP/VNC/X11 键盘记载关于一个只能录相的开源堡垒机，其可用性是十分差的，由于开源堡垒机的审计功用首要用于事后

业界 2016年07月06日

麒麟开源堡垒机阿里云双机部署文档

1 概述1.1 方案背景阿里云系统中，非VPC网络用户无法对系统IP进行修改增加，因此堡垒机双机模式无法应用在阿里云非VPC用户中。1.2 方案内容本方案探讨使用DNS负载均衡和阿里云SLB负载均衡二种方式实现麒麟堡垒机的双机热备，并且将运维用户区分为公司内网用户和移动(互联网)用户二种，二种用户访问堡垒机的方式不同，其中公司内网为可信任来源地址，可以直接使用运维协议访问堡

业界 2016年06月26日