SSH jumphost/jumpserver 的安全优势

SSH jumphost/jumpserver 的安全优势

我想了解有关强化 Web 服务器的更多信息,目前在 Jumphost 主题上停留了一段时间。因此,对我来说,例如 Jumphost 似乎通过 VPN 连接到 Web 服务器,并且是唯一通过 VPN 和 VPN 内的 SSH 进行访问的服务器,因此通过 SSH 或 VPN 使用未知 IP 的其他所有请求都会通过 iptables 被阻止。

我是否了解 Jumphost 权利的概念,或者还有其他我应该注意的优势?

答案1

Jumphost 是白名单“网关”机器,有权访问某些服务。您可以使用它们实现目标。其他一切都是实施细节。

您可以使用代理、ssh、vpn 或它们的任意组合来创建跳转主机。

可以使用 ssh 端口转发来实现非常简单的 jumphost 设计。

答案2

Jumphosts 问 Bastion 服务器是“通过隐蔽安全实现安全”方法的一部分,它们通常是基础设施的一部分,但不在假定的连接向量中。对于您使用网络主机的示例,所有网络主机都只会通过特定服务器列表接受请求,网络主机很容易在互联网上找到,因为它们会公开端口和托管服务,就像网站一样。Jumpbox 的唯一目的是提供对这些网络主机的访问,并且不提供任何公共服务。

此外,使用 Google Auth/密码/Kerberos Ticket/一次性密码/CAC 等形式的多因素身份验证,跳转盒通常更安全。另外,通常网络服务器不应具有互联网访问权限,也不能通过互联网直接访问(只能通过负载平衡器访问),因此您需要一个跳转盒才能访问它们。

其他示例包括使用拨号调制解调器访问路由器,使用公司联系页面上未列出的电话号码进行带外访问。

有关堡垒主机的更多问题请参阅证券交易委员会

答案3

跳转主机与其说是安全功能本身,不如说是进入安全网络的网关。例如,如果您有一台带有数据库服务器的机器,则可能有一个防火墙,无法从互联网访问,只能从使用它的服务器访问。当您需要 ssh 进入它时,您首先 ssh 进入某个跳转主机,然后从那里“跳转”到数据库服务器。跳转主机可能只是 Web 服务器,它既为互联网打开 ssh,又可以访问数据库服务器 LAN,甚至可以是一台专用机器,具有额外的审计日志和更安全的配置,例如启用了 fail2ban。

因此,一般来说,跳转主机不是一种安全功能,而是进入安全网络的入口点。正如 Jacob Evans 所说,通过隐蔽性,您可以获得额外的安全性,这样访问跳转主机的人可能无法找到下一跳。虽然当有人到达那么远的地方时,这肯定会有所帮助,但您还是应该以某种方式保护您的网络,这样无论如何都不会有人闯入第一个主机。

相关内容