安全建议
- JumpServer 对外最低需要开放 80 443 2222 端口
- JumpServer 所在服务器操作系统应该升级到最新
- JumpServer 依赖的软件应该升级到最新版本
- 服务器、数据库、Redis 等依赖组件请勿使用弱口令密码
- 不推荐关闭 Firewalld 和 Selinux
- 如果必须开放到外网使用,你应该部署 Web 应用防火墙做安全过滤
- 请部署 SSL 证书通过 HTTPS 协议来访问 JumpServer
- JumpServer 应该在安全设置强密码规则,禁用用户使用弱口令密码
- 应该开启 JumpServer MFA 认证功能,避免因密码泄露导致的安全问题
# mysql --ssl-ca=$VOLUME_DIR/core/certs/db_ca.pem -h$DB_HOST -P$DB_PORT -U$DB_USER -p$DB_PASSWORD $DB_NAME
# 然后重启 jumpserver 即可cd /opt/jumpserver-installer-v2.27.0./jmsctl.sh down
# 测试 redis 连接无误# redis-cli --tls --cacert $VOLUME_DIR/core/data/certs/redis_ca.crt -h $REDIS_HOST -p $REDIS_PORT -a $REDIS_PASSWORD info
# 准备好 Redis ca 文件、私钥和证书 (自签证书). /opt/jumpserver/config/config.txtcp redis_ca.crt $VOLUME_DIR/core/data/certs/redis_ca.crtcp redis_client.crt $VOLUME_DIR/core/data/certs/redis_client.crtcp redis_client.key $VOLUME_DIR/core/data/certs/redis_client.key
vi /opt/jumpserver/config/config.txt
REDIS_USE_SSL=True
我的书签
添加书签
移除书签