iAuditv1.1 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
iAuditv1.1 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
iAuditv1.1 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !

软件简介

iAudit开源堡垒机,为一个开源的堡垒机系统,目前系统主要功能如下:

        1.支持资产管理,可以管理设备、帐号资产

        2.支持单点登录,用户通过堡垒机帐号,在登录设备帐号时不需要输入密码

        3.支持授权操作,支持以来源IP、登录时间、可执行命令列表来对用户操作进行限制

        4.支持协议为telnet/ssh/ftp/sftp/rdp/x11/vnc

        5.支持手机令牌动态口令

        6.支持SSL VPN

        7.支持网管监控,可以监控系统及应用 状态

        8.支持密码自动修改,可以自动修改linux/unix/windows/网络设备的口令

 

部分审计截图如下:

RDP录屏回放:

X-Windows 审计录屏回放

telnet/ssh 录屏回放

SFTP命令及文件审计

 

动态口令:

SSL VPN支持:

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (23)

加载中
伪开源,请不要侮辱开源二字,收费就收费,难道把openssh代码传一遍,再加几个没有源码的私有库就叫开源?
2017/11/27 17:45
回复
举报
该评论暂时无法显示,详情咨询 QQ 群:912889742
开源不等于免费吧
2017/09/03 18:25
回复
举报
打分: 力荐
朋友推荐的,公司非要急着过等保又没有费用,群主急我所急,所以我应该报他一个好评。 产品整体还行,界面有点old,功能上比我们过去坏了的商业堡垒机差不多,内置动态口令,图形协议、数据库审计是收费的,整体上个人感觉还行,上线并发100跑了一个月没出任何问题。
2017/07/07 23:10
回复
举报
打分: 力荐
SSH/TELNET有免费协议,RDP/VNC是收费的,测试了一商业的一大堆,最后还是买的这个,整体上性价比还是比动不动就10多万的硬件堡垒机要好多了。 前台代码,TELNET/SSH/FTP是开源的,C写的,协议及代码比较深,没看明白,估计高手才能修改。 群主支持确实不错,总之,如果需要支持,可以考虑这个,各方面完全可以和商业堡垒机媲美了。
2017/07/07 22:59
回复
举报
怎么看着是收费的呢?
2017/04/20 18:38
回复
举报
该评论暂时无法显示,详情咨询 QQ 群:912889742
这货是怎么列为开源产品的?而且楼上好多楼都是不知道哪里来的水军!
2017/04/12 19:23
回复
举报
打分: 较差
开源部分几近于零,实际产品代码混乱(PHP部分),大量残留测试用代码和冗余逻辑,作为免费版本还可以,但作为商业版本,要走的路还很长。
2017/04/12 18:13
回复
举报
打分: 力荐
强大,果断把20万那台垃圾商用堡垒机替换了,只希望在把界面做的美观点
2017/03/28 19:19
回复
举报
更多评论
发表了资讯
2018/01/31 09:13

麒麟开源堡垒机 V1.51 发布,开源的堡垒机系统

开源部分tenlet/ssh/ftp/前台/系统管理 可使用协议:50台设备,ssh/telnet/ftpRDP/VNC/X11协议 功能增加: 双机前台配置,可实现在前台配置双机功能 ssh增加私钥透传功能,可以不将SSH私钥传到堡垒机上实现认证 动态口令支持utc时间,并且开发了微信小程序动态口令客户端 增加了ssl vpn 安卓、苹果接入文档说明 BUG修改: 前台一些BUG 系统简介: 麒麟开源堡垒机为可以与商业堡垒机媲美的低成本、高性能 、易用的堡垒机,系统支...

13
19
发表了资讯
2017/09/03 15:17

麒麟开源堡垒机 V1.5 发布

麒麟开源堡垒机 V1.5 发布了。主要更新如下(新版本代码10.1号左右上到github和码云): 功能增加: 开源许可扩充到50台设备,开放RDP/VNC/X11协议 修改授权模块,新版本不在需要生成licenses,安装后直接可以拥有50台设备使用权限 .RDP剪切版增强上行下行双向控制功能 .ssh增加ControlMaster功能 .HTTPS证书签名增强SNI扩展功能,可支持多个IP和域名 .SSH/RDP空闲超时自动断开功能 BUG修改: RDP直接终端时未记录结束时间 .前台...

8
29
发表了资讯
2017/04/11 21:00

麒麟开源堡垒机 V1.41a 发布

麒麟开源堡垒机 V1.41a 发布了。主要更新如下: 功能增加: ssh/telnet/rdp/vnc/x11 连接空闲超时退出,可以为运维人员设置空闲时间,当达到时间不操作时,自动切断连接 RDP支持windows 2012 tls 安全认证连接 自动日志数据库备份到FTP/SFTP服务器 应用发布增加navicat 日志分析 ,可分析出mysql执行的SQL语句 BUG修改: RDP剪切版当剪切很多文字时,突破限制能粘到本地的BUG 前台一些检索条件不能检索的BUG 系统简介: 麒麟开源...

0
23
发表了资讯
2017/03/28 19:38

麒麟开源堡垒机 V1.41 版本发布

功能增加: 增加外部接口功能,通过外部接口可以调用jason实现查看审计日志 SSL VPN部分增加支持修改端口功能 SSH 系统增强公私钥透传功能(sshkey agent) 增加日志、数据库自动备份功能 BUG修改: SSH 代理进程有某些情况下不退出,导致连接增多 双机系统出现的不数据库不同步BUG 系统简介: 麒麟开源堡垒机为可以与商业堡垒机媲美的低成本、高性能 、易用的堡垒机,系统支持所有的运维协议(包括 rdp/x11/vnc),内置动态口令、...

0
29
发表了资讯
2017/02/05 16:42

麒麟开源堡垒机 V1.40b 版本发布

功能增加: 增加支持数据库审计功能,目前支持ORACLE、MYSQL的SQL指令审计 应用发布部分增加文件、剪切版上行,下等控制,增加网络硬盘可读写控制,可避免敏感信息泄露 SSH/TELNET支持三人命令授权操作 增加了外部接口,外部系统可以通过接口调用堡垒机API,实现对堡垒机的资产读写、配置和单点登录 BUG修改: 因为多次出现NTP反射攻击,新的版本默认关闭NTP服务 整理了数据库表格,将早期不用的表格删除,并且为所有的表格增加...

0
31
发表了资讯
2016/12/05 08:30

麒麟开源堡垒机 V1.40a 版本发布

功能增加: 1.RDP剪切版控制,支持上行、下行单向进行控制 2.增加系统备份文件定制通过 FTP/SFTP上传功能 3.修改录相文件名为用户名、服务器IP方式进行命名 4.透明登录方式增加LDAP认证方式 5.SSL VPN增加了再线用户显示和踢出功能 BUG修改: 1.双机ha设置程序的录相文件不能同步BUG 2.定时录相不能同步的BUG 系统简介: 麒麟开源堡垒机为可以与商业堡垒机媲美的低成本、高性能 、易用的堡垒机,系统支持所有的运维协议(包括 ...

0
20
发表了资讯
2016/10/27 00:00

麒麟开源堡垒机 V1.40 发布,新增5大功能

麒麟开源堡垒机 V1.40 版本发布了,本次主要更新: 功能增加: 1.应用发布修改为REMOTEAPP,增加了私有/公有盘功能 2.增加了密码加密 的AES算法支持 3.系统监控(网管部分)发布,可以监控服务器及网络设备CPU、内存、存贮、SWAP、接口流量等 4.增加了双机同步时,SSH公私钥同步功能 5.内置SSL VPN功能增加了拨入用户IP地址绑定功能 BUG修改: 1.修改了应用发布中用户密码同步不兼容的BUG 2.修改了某些情况下备份文件不能导出的...

10
36
发表了资讯
2016/07/18 00:00

麒麟开源堡垒机 V1.31e 版本发布

麒麟开源堡垒机 V1.31e 版本发布了,本次主要更新: 功能增加: 增加了单用户的登录、权限DEBUG功能,可以为单个用户打开或关闭DEBUG信息 2.动态口令增加了硬件令牌的认证支持(过去为手机令牌) 3.动态口令安卓APP增加了一个APP绑定多个令牌功能 4.动态口令修改为一个令牌可以绑定为多个用户使用(过去只能绑定一个用户) 5.修改了日志备份到FTP时因WINDOWS不支持文件名包括 :的问题 6.增加了配置备份到FTP服务器的功能(过去只...

4
15
发表了资讯
2016/06/27 00:00

麒麟开源堡垒机 V1.31d 版本发布

麒麟开源堡垒机 V1.31d 版本发布了,本次主要更新: 1.修改了审计管理员的若干BUG 2.修改应用发布的帐号同步服务在某些情况下挂死的BUG 3.修改了LDAP认证支持的不兼容问题 系统简介:麒麟开源堡垒机为可以与商业堡垒机媲美的低成本、高性能 、易用的堡垒机,系统支持所有的运维协议(包括 rdp/x11/vnc),内置动态口令、SSL VPN、网管监控等额外辅助模块。

8
17
发表了资讯
2016/06/15 00:00

麒麟开源堡垒机 V1.31c 版本发布

麒麟开源堡垒机 V1.31c 版本发布,本次主要更新: 1.增加xsftp webportal支持,在WEB上可以直接使用xsftp连接sftp/ftp服务 2.修改了数据库审计PLSQL ORACLE部分的no error的bug 注:有人反应版本更新太快太随便,声明我们每一个版本都是有良心的修改版本,只要出了BUG,我们遵守最快的修复速度以不影响用户,并且将每个小版本的BUG修复列表和新功能列表都一一列出,请查验! 系统简介:麒麟开源堡垒机为可以与商业堡垒机媲美的低...

8
28
发表了资讯
2016/06/12 00:00

麒麟开源堡垒机 V1.31b 发布

麒麟开源堡垒机 V1.31b 发布了,主要更新如下: 1.web portal方式登录增加了xshell的支持(感谢使用网友jsp提供的方法和建议) 2.修改了Firefox无法导入CA证书的BUG 3.修改了v1.31版本中数据库同步不对的问题(某些网页出现databae error) 注:从本版本开始,麒麟团队在发布新版本的同时,提供升级包,老用户不需要在重新安装系统即可以升级到新的版本. 系统简介:麒麟开源堡垒机为可以与商业堡垒机媲美的低成本、高性能 、易用的堡...

2
12
发表了资讯
2016/06/06 00:00

麒麟开源堡垒机 v1.31 版本发布

麒麟开源堡垒机团队经过努力,发布了V1.31版本,版本最主要的功能为内嵌了网管监控功能,可以在公司官网下载使用,网管部分代码包含在发布的ISO中。 堡垒机内嵌网管模块可以让管理员在登录堡垒机时即可以看到主机系统运行情况,不需要在登录网管系统查看系统运行状态。 V1.31版本网管模块主要功能包括 : 1.支持标准的SNMPV2协议,可以对Linux、Unix、Windows、h3c、cisco、华为等系统进行CPU、内存、存贮、网络接口流量进行抓取...

1
19
发表了资讯
2016/05/30 00:00

麒麟开源堡垒机 V 1.3 正式发布

麒麟开源堡垒机团队经过1个月的努力,发布V 1.3版本,本版本主要收集了5月开发的小功能,并且增加了大用户量、大设备量,纵深目录层级的优化支持,产品 V1.3 光盘主要新增功能如下(相对 V1.2光盘) 1.增加苹果MAC OS系统客户端的WEB访问支持 2.增加CA认证支持,内置CA证书 3.增加ssh 公私钥认证方式中,私钥中有密码的支持 4.增加安装时小内存(2g)的选项支持 5.增加大客户高性能索引支持,目前某银行上线1.5万台机器 、600个用...

2
18
发表了资讯
2016/05/24 00:00

麒麟开源堡垒机双因素认证功能(动态口令、CA证书)发布

堡垒机经常成为企业内部安全的薄弱环节,堡垒机内部保存所有的设备资产和权限关系,一旦堡垒机被入侵,则意味很多时候黑客得到了登录服务器、网络设备的权限。 堡垒机口令是堡垒机安全的第一道防线,一旦堡垒机密码被其它人拿到,就意味着这个人能使用这个密码所有都的所有权限。 麒麟开源堡垒机团队开发了动态密码功能和CA证书功能进行堡垒机防互,同时,双因素认证也是很多内审合规性检查的必备项。 动态口令功能描述: 1.基于...

0
19
发表了资讯
2016/05/15 00:00

麒麟开源堡垒机 MacOS 支持版本发布

近日,麒麟开源堡垒机团队开发测试了支持MacOS苹果操作系统的Web插件,苹果系统用户可以直接和Windows用户一样,登录到Web平台,使用点击的方式调动运维工具并且登录到目标系统进行操作运维。 MacOS插件支持ssh、telnet、rdp、vnc、x11、sftp、ftp、应用发布等所有协议。 注:麒麟开源堡垒机,为一个开源的堡垒机系统,目前系统主要功能如下: 1.支持资产管理,可以管理设备、帐号资产 2.支持单点登录,用户通过堡垒机帐号,在登...

5
13
发表了资讯
2016/05/14 00:00

麒麟开源堡垒主机在等保上的合规性分析

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。 我国的信息安全等级保护共分为五级,级别越高,要求越严格。 我国的信息安全等级保护主要标准包括,《信息系统等级保护安全设计技术要求(GBT 25070—2010)》和《信息系统安全等级保护基本要求(GBT 22239-2008)》。 根据上述二个标准,可以发现堡垒机一般在信息安全等级保护中,主要可以在身份鉴别、访问控制、安全审计、完整...

1
23
发表了资讯
2016/05/09 00:00

开源堡垒机麒麟开源堡垒机阿里云安装版本发布

为了适应云平台堡垒机安装,麒麟团队近期制作了堡垒机云安装版本,系统基于CentOS7.1,可适合各种云环境进行堡垒机的安装,安装过程非常简单。 一.阿里云或其它云平台建立Centos7.x系统 在阿里云或其它云平台上建立CentOS7.x版本的虚机。 只需要用最小安装即可(不要选择其它安装包) 二.堡垒机安装包使用: 登录到堡垒机后台,运行命令: mkdir-p/tmp/test/soft 将centos7.tar.gz上传到系统/tmp/test/soft目录 cd/tmp/test/soft t...

8
34
发表了资讯
2016/05/04 00:00

开源堡垒机 麒麟堡垒机 V1.2 发布

麒麟开源堡垒机V1.2正式发布,平台在V1.1的基础上经过几天加班修改,正式发布,主要增加功能为: 1.内置证书功能,开始证书后可以要求用户必须使用证书进行认证 2.增加了telnet/ssh协议的离线回放功能,可以将录相下载到本地进行播放 3.金库审核模式,用户在登录设备、执行命令时,必须通过指定用户审批后才能继续 4.双人操作功能,实时监控用户可以远程与操作用户同时操作ssh/telnet命令,以进行远程协助 5.ftp/sftp文件审计留...

11
54
发表了资讯
2016/05/01 00:00

麒麟开源堡垒机 V1.1 定制盘一键安装光盘发布

麒麟开源堡垒机发布 V 1.1版一键安装光盘,光盘基于最新的Centos 7.1进行定制。 麒麟堡垒机定制安装光盘安装过程非常简单,用光盘启动,一回车,完全无人值守安装,不需要做任何的干涉。 麒麟堡垒机目前整体功能已经与商业堡垒机完全一致,有很多功能已经超越商业堡垒机。 麒麟堡垒机与商业堡垒机比较表如下:

5
40
发表了资讯
2016/04/27 00:00

麒麟开源堡垒机 V1.1 正式发布

麒麟开源堡垒机 V1.1 正式发布了,麒麟堡垒机由资深软件开发人员发起,开发开始于2009年9月,开发主要成员共计有5个人,开发地点位于北京。系统经过现场严格的压力、性能、功能测试,使用稳定,功能齐全,系统透明登录功能可以让运维人员。 麒麟开源堡垒机,为一个开源的堡垒机系统,目前系统主要功能如下: 1.支持资产管理,可以管理设备、帐号资产 2.支持单点登录,用户通过堡垒机帐号,在登录设备帐号时不需要输入密码 3.支持...

8
58
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于运维专区
2019/08/01 21:38

堡垒机

一、堡垒机介绍 在一个特定网络环境下,为了保障网络和数据不受外界入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 我们又把堡垒机叫做跳板机,简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。 比较优秀的开源软件jumpserver,认证、授权、审计、自动化、资产管理。 商业堡垒机:齐治, Citrix XenApp 二、搭建...

0
0
发表了博客
2019/11/07 15:09

Netty源码剖析-构建链接

参考文献:极客时间傅健老师的《Netty源码剖析与实战》Talk is cheap.show me the code! ----主线:   和启动一样也是有两个线程完成的,boss thread 和 worker thread; boss thread:    ①NioEventLoop中的selector轮询创建连接事件(OP_ACCEPT)    ②创建socket channel    ③初始化socket channel 并从 worker group 中选择一个NioEventLoop worker thread:    ④将socket channel 注册到选择的NioEventLoop的...

0
0
发表于DevOps专区
2016/04/04 13:24

开源堡垒机测试经历---麒麟开源堡垒机篇

近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET、SSH、FTP、SFTP已经足够了因此将这套堡垒机已经用于生产环境。 现在市场商业堡垒机价格太高,基本上都要到10万左右,我结合在公司部署开源堡垒机的经...

0
4
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
23 评论
227 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部