c4rt1y

堡垒机-GateOne安装及使用

0x01 堡垒机简介

运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。
但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。
2004年,人们认识到跳板机的不足,提出了以下运维操作管理理念:

理念一:唯有控制才能真正解决问题
审计是事后行为,从来没有事前审计一说
审计可以发现问题,但是无法防止问题发生
只有在事前严格控制,才能从源头真正解决问题

理念二:系统账号无法确认用户身份
系统账号的作用只是区分工作角色
多人共用一个系统账号是合理的
运维人员的流动不应影响系统账号

理念三:人为操作难免会出问题
人有失手,马有失蹄
不怕出问题,就怕出问题找不到原因
只要机器能做的,就不要人做
在这些理念的指引下,2005年前后,奇智科技研发出世界第一台运维堡垒机,自此运维堡垒机以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使运维操作管理变得更简单、更安全!
同时,首台运维堡垒机的访问代理模式,对运维人员的身份认证、对运维操作的访问控制和审计等功能,都被运维堡垒机产品一直沿用至今。

0x02 Gateone安装与使用

GateOne的gaithub地址:https://github.com/liftoff/GateOne

#安装依赖(我在编译的时候提示缺少html5lib包)
yum install python-pip 
pip install html5lib

#下载GateOne并安装
git clone https://github.com/liftoff/GateOne.git
cd GateOne-master/
python setup.py install

#运行gateone
gateone

gateone-use gateone-use-message

#gateone会记录存放在/var/lib/gateone/users/ANONYMOUS/logs目录下,通过gateone自己的脚本进行查看日志信息
[root@master ~]# /usr/lib/python2.7/site-packages/gateone-1.2.0-py2.7.egg/gateone/applications/terminal/logviewer.py  --flat /var/lib/gateone/users/ANONYMOUS/logs/20170921142340790904-10.10.10.1.golog 
Sep 21 14:23:40 [Press Shift-F1 for help]
Sep 21 14:23:40 Host/IP or ssh:// URL [localhost]: ^M
Sep 21 14:23:56 Host/IP or ssh:// URL [localhost]: 10^H^H10.10.10.20
Sep 21 14:24:00 Port [22]: 334^H^H^H443
Sep 21 14:24:04 User: root
Sep 21 14:24:04 Connecting to ssh://root@10.10.10.20:443
Sep 21 14:24:04 ssh_exchange_identification: read: Connection reset by peer
Sep 21 14:24:04 [Press Enter to close this terminal]
GoTop