安全建议

    • Jumpserver 对外需要开放 80 443 2222 33060 33061 端口
    • JumpServer 所在服务器操作系统应该升级到最新
    • JumpServer 依赖的软件升级到最新版本
    • 服务器、数据库、redis 等依赖组件请勿使用弱口令密码
    • 不推荐关闭 firewalld 和 selinux
    • 只开放必要的端口,必要的话请通过 vpn 或者 sslvpn 访问 JumpServer
    • 请部署 ssl 证书通过 https 协议来访问 JumpServer
    • JumpServer 不要使用弱口令密码,应立即改掉默认的 admin 密码
    • 推荐开启 MFA 功能,避免因密码泄露导致的安全问题
    2. # mysql --ssl-ca=$VOLUME_DIR/core/certs/db_ca.pem -h$DB_HOST -P$DB_PORT -U$DB_USER -p$DB_PASSWORD $DB_NAME
    1. # 然后重启 jumpserver 即可
    2. cd /opt/jumpserver-installer-v2.26.0
    3. ./jmsctl.sh down
    1. # redis-cli --tls --cacert $VOLUME_DIR/core/data/certs/redis_ca.crt -h $REDIS_HOST -p $REDIS_PORT -a $REDIS_PASSWORD info
    1. # 准备好 Redis ca 文件、私钥和证书 (自签证书)
    2. . /opt/jumpserver/config/config.txt
    4. cp redis_ca.crt $VOLUME_DIR/core/data/certs/redis_ca.crt
    5. cp redis_client.crt $VOLUME_DIR/core/data/certs/redis_client.crt
    6. cp redis_client.key $VOLUME_DIR/core/data/certs/redis_client.key
    1. vi /opt/jumpserver/config/config.txt