参考答案1
部署堡垒机可以分六步:
1).确定要保护哪些服务器、谁有权限访问,比如只让运维人员通过堡垒机登录数据库。
2).把堡垒机放在内网和外网之间的隔离区,用主备模式防故障,登录必须用‘账号密码+手机验证码’双重认证。
3).选一个靠谱的工具(比如开源的Jumpserver),装干净的系统,关掉没用的功能,只允许特定IP管理。然后给不同人分配权限——比如新人只能看日志,不能重启服务器。
4).所有操作录像存到独立服务器,定期检查有没有人乱删文件;堡垒机本身也要装杀毒软件,防黑客入侵。
5).先让测试团队试用,确保能管住权限、录屏正常,再全公司推广。
6).每天看操作日志有没有异常,定期备份数据,万一堡垒机挂了能快速恢复。
答题人(刘闯)