安全建议

• JumpServer 对外最低需要开放 80 443 2222 端口。
• JumpServer 所在服务器操作系统应该升级到最新。
• JumpServer 依赖的软件应该升级到最新版本。
• 服务器、数据库、Redis 等依赖组件请勿使用弱口令密码。
• 只开放必要的端口，必要的话请通过 VPN 或者 SSLVPN 访问 JumpServer。
• 如果必须开放到外网使用，你应该部署 Web 应用防火墙做安全过滤。
• 请部署 SSL 证书通过 HTTPS 协议来访问 JumpServer。
• JumpServer 应该在安全设置强密码规则，禁用用户使用弱口令密码。
• 应该开启 JumpServer MFA 认证功能，避免因密码泄露导致的安全问题。

• 如发现 JumpServer 安全问题，请反馈给我们

2 安全配置建议

• JumpServer 使用用户自己的 SSL 证书进行访问
• JumpServer 登录资产用户切换
• 限制来源 IP 登录 JumpServer 堡垒机