这是一个创建于 2724 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知道像 BAT 这类大公司,还有银行,政府事业单位之类的行业,生产环境的服务器都是怎么对运维人员的操作进行审计的,有点好奇啊,有相关行业的人能透露透露嘛?
 |
1
droiz 2017-06-11 00:21:38 +08:00
|
 |
2
SharkIng 2017-06-11 00:22:49 +08:00 via iPhone
审计这个不清楚,堡垒机就类似一个跳板
|
 |
3
myliyifei 2017-06-11 00:56:38 +08:00 via Android
大企业对安全要求高的企业用的多
|
|
4
myliyifei 2017-06-11 00:57:28 +08:00 via Android
只能远程 不能剪切粘贴 每个用户单独账号登陆 linux 命令记录 windows 录屏
|
 |
5
napsterwu 2017-06-11 01:06:14 +08:00
堡垒机只能是说你把东西带进去带出来都比较困难,但是阻止不了你进去之后做的破坏,最后权限还是交给 linux 来控。
|
 |
6
nightv2 2017-06-11 10:04:06 +08:00 via Android
上次项目用了堡垒机,没有上传下载权限,每次更新都要管理员上传,日志没有办法下载(管理员都嫌麻烦),最后还是截屏保存日志的
|
 |
7
johnny23 2017-06-11 11:51:43 +08:00 via iPhone
kvm 管理 但是这个 kvm 并不是指那台虚拟机概念
|
 |
8
wdlth 2017-06-11 13:51:16 +08:00
一般是用来做远程访问权限控制和保存操作记录用作审计的。我们的客户让我们远程都只能通过堡垒机,那些 QQ 远程协助、TeamViewer、AnyDesk 等是严格禁止使用的,服务器甚至只能访问很小的网段。
|
Select Language