English · 中文(简体)
OneTerm 是一款简单、轻量、灵活的企业级堡垒机产品,基于4A理念,即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发,通过严格的访问控制和监控功能,确保系统的安全性和合规性。
- 产品文档:https://veops.cn/docs/docs/oneterm/onterm_design
- 在线体验:OneTerm
- 用户名: demo 或者 admin
- 密码: 123456
- 重要提示:
main分支在开发过程中可能处于不稳定的状态。请通过 releases 获取最新稳定版本。
-
访问控制: OneTerm作为一个中介站点,限制了对关键系统的直接访问。用户必须首先通过OneTerm进行身份验证,然后才能访问其他服务器或系统。
-
安全审计: OneTerm可以记录用户的登录和活动,提供审计日志,以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。
-
跳板访问: OneTerm提供了一种跳板的方式,用户可以通过OneTerm连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险,因为只有OneTerm需要对外可访问。
-
密码管理: OneTerm可以实施强化的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。
-
会话录制: OneTerm可以录制用户与服务器的会话,这对于监控和调查特权用户的活动非常有用。如果发生安全事件,可以回放会话录制以了解详细的操作。
-
防止直接攻击: 由于OneTerm是系统和资源的唯一入口,它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。
-
统一访问: OneTerm提供了一个单一的入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率。
-
身份验证与授权: Oneterm应具备强大灵活的的身份验证和授权机制。这包括支持多因素身份验证,确保只有授权用户能够访问内部网络资源,并能够细粒度地管理用户权限。
-
安全通信: Oneterm支持安全的通信协议和加密技术,以保护用户与内部服务器之间的数据传输。这有助于防止中间人攻击和数据泄露。
-
审计和监控: Oneterm具备强大的审计和监控功能,记录用户活动并生成审计日志。这有助于追踪安全事件、识别潜在的威胁,并满足合规性需求。
-
远程管理和会话隔离: Oneterm支持远程管理,使管理员能够安全地管理内部服务器。同时,它应该具备会话隔离功能,确保用户之间的访问是相互隔离的,防止横向扩展攻击。
-
与开源CMDB紧密结合:Oneterm与维易CMDB(已开源)紧密结合,用户可一键导入CMDB中的资产,确保操作方便,流程通畅。
- 后端:Go
- 前端:Vue.js
- UI组件库:Ant Design Vue
欢迎 Star 加关注,第一时间获取更新动态!
|
|
|
|
- docker-compose 安装
git clone https://github.com/veops/oneterm.git cd oneterm/deploy docker compose up -d - 访问
- 浏览器: http://127.0.0.1:8666
- 账号: admin
- 密码: 123456
我们欢迎所有开发者贡献代码,改善和扩展这个项目。请先阅读我们的贡献指南。此外,您还可以通过社交媒体、活动和分享来支持 Veops 的开源。
- 邮箱: [email protected]
- 公众号:维易科技OneOps。关注后可以加入微信群,参与产品和技术交流
