统一帐 管理
你还在自己写脚本批量增加机器的用户名、分组和修改密码或者同步主机的/etc/passwd吗在使用脚本批量对用户设置权限吗p>
如果有一台帐 主机能够提供所有服务器的帐 、密码、权限控制,如此一来,如果想要增加、修改、刪除用户,只要到这台服务器上面处理即可,这样是不是很方便p>
01 LDAP
-
统一管理各种平台帐 和密码,包括但不限于各种操作系统(Windows、Linux),Linux系统sudo集成,系统用户分组,主机登入限制等;
-
可与Apache,HTTP,FTP,SAMBA,ZABBIX,Jenkins等集成;
-
支持密码策略(密码强度、密码过期时间、强制修改、超过验证错误次数锁定帐 )等;
-
支持插件式鉴别模块PAM;
-
不同平台权限的设定、划分。
02 jumpserver
一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent,目前本版本处于beta阶段,线上环境慎用。试用了一下demo,感觉在统一帐 管理方面并不成熟。
03 NIS
类似于LDAP。
DNS
01 dnsmasq
-
提供 DNS 缓存,DNS重定向、记录转发,DNS反向解析, DHCP 服务功能,配置简单;
-
可以配置对上层DNS轮询请求记录;
-
配置支持通配符,不用批量修改hosts。
02 pdnsd
-
提供DNS缓存服务;
-
设置向上级DNS请求方式(TCP、UDP,Both);
-
设置多个上级DNS并设置请求规则;
-
配置缓存保留时间。
03 namebench
-
Google自行研发的一款DNS测速工具;
-
还有Bind等。
安全
01 PortSentry
对端口扫描的机器做防御策略;
特点:
-
给出虚假的路由信息,把所有的信息流都重定向到一个不存在的主机;
-
自动将对服务器进行端口扫描的主机加到TCP-Wrappers的/etc/hosts.deny文件中
-
利用Netfilter机制、包过滤程序,比如iptables和ipchain等,把所有非法数据包(来自对服务器进行端口扫描的主机)都过滤掉;
-
通过syslog()函数给出一个日志消息,甚至可以返回给扫描者一段警告信息。
02 fail2ban
-
对SSH密码暴力破解的机器做防御策略;
-
防御 SSH 服务器的暴力破解攻击,对安全性要求过高的服务器还是建议禁止密码登入,使用密钥或者密钥+密码验证。
03 Google Authenticator
-
可以将第二部验证设置为通过短信或语音电话接收验证码,同时也支持 Android、iPhone 或 BlackBerry 设备来生成验证码;
-
一款开源的,可基于开放规则(如 HMAP/基于时间)生成一次性密码的软件。Google公司同时也支持插件式鉴别模块PAM,使其能和其他也适用PAM进行验证的工具(如OpenSSH)协同工作。
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览92925 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!