基于JumpServer的運(yùn)維安全審計(jì)系統(tǒng)研究與實(shí)現(xiàn)

收稿日期：2023-05-05

基金項(xiàng)目：內(nèi)蒙古自治區(qū)高等學(xué)院科學(xué)技術(shù)研究項(xiàng)目（NJZY22247）；內(nèi)蒙古自治區(qū)哲學(xué)社會(huì)科學(xué)專項(xiàng)項(xiàng)目（ZSZX21090）；河套學(xué)院教學(xué)研究與改革項(xiàng)目（HTXYJY2102）；河套學(xué)院新冠肺炎重點(diǎn)研發(fā)項(xiàng)目（HYZX202089）

DOI：10.19850/j.cnki.2096-4706.2023.21.018

摘? 要：隨著IT技術(shù)的不斷進(jìn)步，信息系統(tǒng)在各行各業(yè)的應(yīng)用范圍日趨廣泛，但網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得愈發(fā)嚴(yán)峻。目前，網(wǎng)絡(luò)安全的防護(hù)重點(diǎn)大多集中在外部入侵，一定程度上忽略了內(nèi)部風(fēng)險(xiǎn)，但運(yùn)維人員的違規(guī)操作會(huì)從內(nèi)部破壞系統(tǒng)，因此需要針對(duì)運(yùn)維操作進(jìn)行安全審計(jì)，確保系統(tǒng)的正常運(yùn)行?；诖?，將JumpServer作為核心技術(shù)，設(shè)計(jì)一個(gè)運(yùn)維安全審計(jì)系統(tǒng)，實(shí)現(xiàn)了登錄審計(jì)、操作審計(jì)、文件傳輸審計(jì)等多種功能，能夠全面地監(jiān)控系統(tǒng)的運(yùn)維行為，有效提高了IT系統(tǒng)的安全性和可靠性，具有一定的應(yīng)用推廣價(jià)值。

關(guān)鍵詞：網(wǎng)絡(luò)安全；運(yùn)維；安全審計(jì)；JumpServer

中圖分類號(hào)：TP393? 文獻(xiàn)標(biāo)識(shí)碼：A? ? 文章編號(hào)：2096-4706（2023）21-0076-04

Research and Implementation of Operation and Maintenance Security Audit System Based on JumpServer

CAO Yuanqing

（School of Mathematics and Computer Science， Hetao College， Bayannur? 015000， China）

Abstract： With the continuous progress of IT technology， the application range of information systems in various industries is becoming increasingly widespread， but network security risks have also become increasingly severe. At present， the focus of network security protection is mostly on external intrusion， which to some extent ignores internal risks. However， the illegal operations of operation and maintenance personnel will destroy the system from the inside. Therefore， it is necessary to conduct security audits for operation and maintenance operations to ensure the normal operation of the system. Based on this， using JumpServer as the core technology， an operation and maintenance security audit system is designed， which realizes various functions such as login audit， operation audit， file transfer audit， etc.， it can comprehensively monitor the operation and maintenance behavior of the system， and effectively improve the security and reliability of the IT system， it has certain application and promotion value.

Keywords： network security; operation and maintenance; security audit; JumpServer

0? 引? 言

IT系統(tǒng)在企業(yè)和組織的日常運(yùn)營(yíng)中發(fā)揮著至關(guān)重要的作用，它不僅提高了企業(yè)和組織的生產(chǎn)效率和競(jìng)爭(zhēng)力，還帶來(lái)了更高的質(zhì)量、安全和可靠性[1]。一個(gè)完整的IT系統(tǒng)由硬件、軟件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等多個(gè)部分組成。硬件包括計(jì)算機(jī)、服務(wù)器、存儲(chǔ)設(shè)備等；軟件包括操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)管理系統(tǒng)等。這些組成部分互相協(xié)作，形成一個(gè)完整的IT系統(tǒng)，為企業(yè)和組織提供必要的支持和服務(wù)[2]。

IT系統(tǒng)的正常運(yùn)行離不開(kāi)運(yùn)維人員的管理和維護(hù)，運(yùn)維人員需要使用一些系統(tǒng)運(yùn)維常用軟件來(lái)保障系統(tǒng)的穩(wěn)定性和安全性。常用的遠(yuǎn)程連接軟件包括TeamViewer、Remote Desktop Connection、VNC Viewer、AnyDesk等，雖然這些軟件可以較為方便地進(jìn)行遠(yuǎn)程連接和控制，不需要在現(xiàn)場(chǎng)操作，用戶界面也比較友好，容易上手和使用，但缺乏對(duì)內(nèi)網(wǎng)運(yùn)維人員運(yùn)維操作的管控[3]，也不能完成事后追溯，存在網(wǎng)絡(luò)安全隱患，無(wú)法滿足系統(tǒng)的安全性要求。

1? 運(yùn)維安全審計(jì)技術(shù)

運(yùn)維安全審計(jì)是一套用于評(píng)估IT系統(tǒng)或網(wǎng)絡(luò)安全態(tài)勢(shì)的程序、工具和技術(shù)，旨在識(shí)別潛在的漏洞、風(fēng)險(xiǎn)和威脅，并推薦適當(dāng)?shù)拇胧﹣?lái)減輕這些風(fēng)險(xiǎn)[4]，從而確保IT系統(tǒng)安全，免受潛在的網(wǎng)絡(luò)攻擊，并保護(hù)敏感數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問(wèn)或盜竊。整個(gè)過(guò)程可以使用專門的軟件工具自動(dòng)執(zhí)行，也可以由IT安全專業(yè)人員手動(dòng)執(zhí)行。

運(yùn)維安全審計(jì)系統(tǒng)的工作原理是通過(guò)對(duì)系統(tǒng)運(yùn)維過(guò)程中的操作、記錄和日志進(jìn)行全面、實(shí)時(shí)的監(jiān)控和審計(jì)，保障系統(tǒng)運(yùn)維的合規(guī)性和安全性。具體而言，它可以幫助企業(yè)或組織規(guī)范運(yùn)維行為、提高系統(tǒng)的安全性、穩(wěn)定性和運(yùn)維效率[5]。如圖1所示，其主要功能體現(xiàn)在以下幾個(gè)方面：

1）訪問(wèn)控制。該功能通過(guò)堡壘機(jī)對(duì)訪問(wèn)請(qǐng)求的嚴(yán)格控制，只允許具備相應(yīng)權(quán)限的用戶訪問(wèn)操作資源，從而確保運(yùn)維人員在賬號(hào)有效權(quán)限、期限內(nèi)合法訪問(wèn)操作資源，降低操作風(fēng)險(xiǎn)，以實(shí)現(xiàn)安全監(jiān)管的目的。

2）賬號(hào)管理。該功能通過(guò)統(tǒng)一管理運(yùn)維人員的賬號(hào)（包括賬號(hào)的創(chuàng)建、修改、刪除、授權(quán)等操作）確保賬號(hào)的安全可控，避免因賬號(hào)管理不當(dāng)而出現(xiàn)安全漏洞和數(shù)據(jù)泄露。

3）資源授權(quán)。該功能通過(guò)對(duì)資源進(jìn)行授權(quán)，明確哪些用戶可以對(duì)哪些資源進(jìn)行操作，從而避免未授權(quán)用戶對(duì)敏感資源的訪問(wèn)和操作，保證資源的安全性和機(jī)密性。

4）指令審核。該功能通過(guò)記錄用戶的操作指令和結(jié)果，對(duì)用戶行為進(jìn)行審核和追溯，從而避免出現(xiàn)運(yùn)維人員惡意操作、故意破壞、誤操作等不當(dāng)行為，保障系統(tǒng)的穩(wěn)定運(yùn)行。

5）審計(jì)錄像。在錄像過(guò)程中，運(yùn)維人員進(jìn)行的所有操作都會(huì)被記錄下來(lái)，包括訪問(wèn)的資源、執(zhí)行的指令以及操作的結(jié)果等，可以有效地幫助安全管理員進(jìn)行安全審計(jì)和追蹤問(wèn)題的根源。同時(shí)，審計(jì)錄像還可以作為安全教育和培訓(xùn)的重要材料，用以指導(dǎo)運(yùn)維人員正確使用系統(tǒng)，減少操作風(fēng)險(xiǎn)。

6）身份認(rèn)證。該功能通過(guò)對(duì)用戶的身份進(jìn)行認(rèn)證，確保運(yùn)維人員的身份合法，避免非法入侵和操作，保障系統(tǒng)的安全和穩(wěn)定運(yùn)行。

7）操作審計(jì)。該功能通過(guò)對(duì)運(yùn)維人員的操作行為進(jìn)行記錄和分析，發(fā)現(xiàn)運(yùn)維人員的操作問(wèn)題、疏漏或不當(dāng)行為，及時(shí)采取措施加以糾正，提高系統(tǒng)的安全性和穩(wěn)定性。

圖1? 運(yùn)維安全審計(jì)系統(tǒng)基本原理

在圖1中，運(yùn)維審計(jì)系統(tǒng)對(duì)運(yùn)維終端的權(quán)限審核和行為審計(jì)可以通過(guò)如下4種方式實(shí)現(xiàn)：

1）權(quán)限管理。運(yùn)維安全審計(jì)系統(tǒng)可以跟蹤記錄運(yùn)維用戶的權(quán)限分配和修改記錄。該系統(tǒng)不但可以審計(jì)誰(shuí)擁有何種權(quán)限，何時(shí)分配或修改這些權(quán)限，還可以幫助組織確保權(quán)限分配的正確性，防止未經(jīng)授權(quán)的訪問(wèn)。

2）記錄行為日志。運(yùn)維安全審計(jì)系統(tǒng)可以記錄所有運(yùn)維用戶的活動(dòng)，例如登錄時(shí)間、登錄位置、訪問(wèn)的系統(tǒng)、修改的配置等。這些日志可以幫助組織追蹤和審計(jì)運(yùn)維用戶的行為，發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和違規(guī)行為。

3）實(shí)時(shí)監(jiān)控。運(yùn)維安全審計(jì)系統(tǒng)可以實(shí)時(shí)監(jiān)控運(yùn)維用戶的活動(dòng)，以便及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)不當(dāng)行為。例如，它可以監(jiān)控運(yùn)維用戶在生產(chǎn)環(huán)境中執(zhí)行的命令和操作，以及對(duì)敏感數(shù)據(jù)的訪問(wèn)。如果發(fā)現(xiàn)異常行為，系統(tǒng)可以立即發(fā)出警報(bào)并進(jìn)行適當(dāng)?shù)捻憫?yīng)。

4）自動(dòng)化規(guī)則。運(yùn)維安全審計(jì)系統(tǒng)可以設(shè)置自動(dòng)化規(guī)則，以確保運(yùn)維用戶的行為符合組織的安全策略。例如，可以設(shè)置某項(xiàng)規(guī)則，如禁止運(yùn)維用戶在生產(chǎn)環(huán)境中執(zhí)行危險(xiǎn)命令或修改敏感配置。

總的來(lái)說(shuō)，運(yùn)維安全審計(jì)系統(tǒng)可以通過(guò)多種方式審計(jì)運(yùn)維用戶的權(quán)限和行為。這些審計(jì)方式可以幫助組織追蹤和審計(jì)運(yùn)維用戶的行為，及時(shí)發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和違規(guī)行為，保護(hù)組織的信息安全[6]。

2? JumpServer運(yùn)維安全審計(jì)技術(shù)的實(shí)現(xiàn)

2.1? 系統(tǒng)拓?fù)?/p>

運(yùn)維安全審計(jì)系統(tǒng)拓?fù)淙鐖D2所示，3臺(tái)服務(wù)器已經(jīng)托管到堡壘機(jī)，運(yùn)維用戶可以直接通過(guò)堡壘機(jī)調(diào)用本地工具對(duì)服務(wù)器進(jìn)行運(yùn)維。

2.2? 系統(tǒng)功能實(shí)現(xiàn)

Jumpserver充當(dāng)用戶和遠(yuǎn)程系統(tǒng)之間的網(wǎng)關(guān)，它是一種安全且集中的訪問(wèn)管理解決方案，允許管理員控制和監(jiān)視用戶對(duì)服務(wù)器和網(wǎng)絡(luò)中其他資源的訪問(wèn)，具體的功能實(shí)現(xiàn)流程如圖3所示。

由圖3可以看出，以網(wǎng)絡(luò)拓?fù)涞男问接涗浵驴刂茍?bào)文的軌跡，事實(shí)上，除了圖3中的4個(gè)步驟之外，還有后續(xù)的3個(gè)步驟是在系統(tǒng)內(nèi)部進(jìn)行，共同完成對(duì)運(yùn)維用戶詳細(xì)操作的記錄，完整的7步流程如下所示：

1）用戶嘗試連接到網(wǎng)絡(luò)中的目標(biāo)服務(wù)器。

2）連接請(qǐng)求被路由到充當(dāng)網(wǎng)關(guān)的跳轉(zhuǎn)服務(wù)器。

3）跳轉(zhuǎn)服務(wù)器驗(yàn)證用戶的憑據(jù)。

4）如果用戶被授權(quán)訪問(wèn)目標(biāo)服務(wù)器，則跳轉(zhuǎn)服務(wù)器代表用戶創(chuàng)建到目標(biāo)服務(wù)器的連接。

5）用戶被授予通過(guò)跳轉(zhuǎn)服務(wù)器訪問(wèn)目標(biāo)服務(wù)器的權(quán)限。

6）所有用戶活動(dòng)都由跳轉(zhuǎn)服務(wù)器來(lái)監(jiān)控和記錄。

7）當(dāng)用戶與目標(biāo)服務(wù)器斷開(kāi)連接時(shí)，連接終止，跳轉(zhuǎn)服務(wù)器記錄該活動(dòng)。

2.3? 系統(tǒng)環(huán)境

安裝Jumpserver需要滿足一定的硬件和軟件要求，并且需要對(duì)服務(wù)器進(jìn)行一定的配置和優(yōu)化。在安裝之前，需要對(duì)環(huán)境進(jìn)行仔細(xì)的評(píng)估和規(guī)劃，以確保系統(tǒng)的穩(wěn)定性和安全性。針對(duì)校園網(wǎng)實(shí)際運(yùn)維環(huán)境評(píng)估的運(yùn)維審計(jì)系統(tǒng)的環(huán)境配置如下：

1）服務(wù)器。CPU為2款八核Magny-Cours架構(gòu)AMD EPYC 7261型號(hào)處理器（主頻2.5 GHz），內(nèi)存16 GB×2 DDR4 2666MHz ECC，存儲(chǔ)為2塊1.2 TB SAS硬盤，雙千兆網(wǎng)卡。

2）操作系統(tǒng)。CentOS 6.4 x86_64_mini，配置IP地址為192.168.202.98，并安裝部署Jumpserver運(yùn)維安全審計(jì)系統(tǒng)，除此之外，還需要安裝其他依賴包和組件，如OpenSSH、OpenSSL、PyMySQL、Django、Django-Celery等。

3）客戶端。在運(yùn)維管理人員的客戶端計(jì)算機(jī)上，需要通過(guò)瀏覽器訪問(wèn)運(yùn)維審計(jì)系統(tǒng)，實(shí)現(xiàn)用戶登錄和運(yùn)維操作。

2.4 具體配置步驟及指令

對(duì)物理設(shè)備的拓?fù)浼軜?gòu)設(shè)計(jì)和部署完成后，開(kāi)始進(jìn)行具體的配置工作，詳細(xì)步驟如下：

1）安裝軟件和依賴包，如OpenSSH、OpenSSL、MySQL、Python等。指令為：

sudo yum install openssh-server

sudo systemctl enable sshd

sudo systemctl start sshd

sudo yum install openssl

sudo yum install mariadb-server

sudo systemctl enable mariadb

sudo systemctl start mariadb

sudo yum install python

2）創(chuàng)建Jumpserver數(shù)據(jù)庫(kù)，并創(chuàng)建相應(yīng)的用戶和密碼。指令為：

sudo mysql -u root -p

CREATE DATABASE jumpserver DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

GRANT ALL PRIVILEGES ON jumpserver.* TO 'jumpserveruser'@'localhost' IDENTIFIED BY 'password';

3）安裝和配置Nginx作為Jumpserver的Web服務(wù)器，配置SSL證書(shū)以保證Web訪問(wèn)的安全性。指令為：

sudo yum install epel-release

sudo yum install nginx

sudo systemctl enable nginx

sudo systemctl start nginx

sudo nano /etc/nginx/conf.d/jumpserver.conf

sudo openssl req -x509 -nodes -days 365 -newkey rsa：2048 -keyout /etc/nginx/certs/jumpserver.key -out /etc/nginx/certs/jumpserver.crt

sudo systemctl reload nginx

4）下載和安裝Jumpserver的安裝包，并解壓到指定的目錄下。指令為：

wget https：//github.com/jumpserver/jumpserver/releases/download/v2.8.3/jumpserver-2.8.3.tar.gz

sudo yum install tar

tar -zxvf jumpserver-2.8.3.tar.gz

sudo mv jumpserver-2.8.3 /opt/

5）配置Jumpserver的settings.py文件，包括數(shù)據(jù)庫(kù)連接信息、密鑰、日志、郵箱等。指令為：

cd /opt/jumpserver-2.8.3

cp config_example.py config.py

SECRET_KEY = 'change_me'

LOG_DIR = "/opt/jumpserver/logs"

6）運(yùn)行Jumpserver的初始化命令，以創(chuàng)建數(shù)據(jù)庫(kù)表和初始用戶。指令為：

cd /opt/jumpserver-2.8.3

source /opt/py3/bin/activate

python manage.py init_db

7）配置Jumpserver的角色、用戶、服務(wù)器等，以設(shè)置訪問(wèn)權(quán)限。指令為：

cd /opt/jumpserver-2.8.3

source /opt/py3/bin/activate

python manage.py shell

from django.contrib.auth.models import User

admin = User.objects.create_superuser（'admin'， 'admin@example.com'， 'password'）

8）啟動(dòng)Jumpserver的服務(wù)，啟動(dòng)RabbitMQ消息隊(duì)列服務(wù)。指令為：

cd /opt/jumpserver-2.8.3

source /opt/py3/bin/activate

/opt/py3/bin/python jms start all

systemctl start rabbitmq-server

9）配置SSH、Telnet、RDP、VNC等協(xié)議的連接信息，以實(shí)現(xiàn)訪問(wèn)管理。

10）測(cè)試Jumpserver的功能和安全性，并做好備份和恢復(fù)等措施。

配置完成后的Jumpserver運(yùn)維審計(jì)系統(tǒng)Web界面如圖4所示。

值得注意的是，基于Jumpserver的運(yùn)維審計(jì)系統(tǒng)包含有許多重要的信息，如服務(wù)器的訪問(wèn)憑證、用戶密碼等，因此，需要確保Jumpserver的安全。例如，將管理員用戶的密碼設(shè)置為強(qiáng)密碼，并使用HTTPS等加密方式保護(hù)Web界面的訪問(wèn)。此外，定期備份Jumpserver的數(shù)據(jù)是非常重要的，以防止數(shù)據(jù)丟失或遭受攻擊，可以使用一些備份工具（如rsync、tar等）將Jumpserver的數(shù)據(jù)備份到其他位置。定期安裝補(bǔ)丁和更新是非常重要的，以確保Jumpserver的安全性和穩(wěn)定性。除了備份，還需要使用yum update命令來(lái)更新CentOS操作系統(tǒng)，利用pip install -U jumpserver命令更新Jumpserver程序?？傊\(yùn)維審計(jì)系統(tǒng)的維護(hù)對(duì)于保證審計(jì)記錄的完整性、發(fā)現(xiàn)和修復(fù)安全漏洞、提高系統(tǒng)的性能和可靠性、證明合規(guī)性以及追溯事件來(lái)源和責(zé)任都是非常重要的。

3? 結(jié)? 論

運(yùn)維安全審計(jì)是現(xiàn)代信息系統(tǒng)中不可缺少的重要工作之一，它可以幫助監(jiān)控運(yùn)維人員的操作行為，及時(shí)發(fā)現(xiàn)并防范安全威脅。本論文所提出的基于JumpServer的運(yùn)維安全審計(jì)系統(tǒng)，采用了現(xiàn)代化的技術(shù)手段，具有實(shí)時(shí)監(jiān)控、記錄操作日志、審計(jì)分析等多種功能，能夠有效提高運(yùn)維人員的安全意識(shí)，保障企業(yè)和高校等組織的信息安全。

參考文獻(xiàn)：

[1] 趙偉.基于JumpServer的IT系統(tǒng)安全運(yùn)維審計(jì)的研究與實(shí)現(xiàn) [J].電子元器件與信息技術(shù)，2021，5（10）：1-3.

[2] 陳長(zhǎng)輝，鐘煜明.日志計(jì)算應(yīng)用及運(yùn)維分析探索 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（6）：27-28.

[3] 程科.基于形成本發(fā)明的公共信息系統(tǒng)運(yùn)維成本計(jì)算的探索 [J].中國(guó)內(nèi)部評(píng)估，2021（10）：56-58.

[4] 蔡莉莉.基于Karaf的網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)設(shè)計(jì)與現(xiàn)實(shí) [J].鐵路通信信號(hào)工程技術(shù)，2022，19（12）：48-53.

[5] 何陽(yáng)，陳康波，何寧.基于泰森多邊形評(píng)價(jià)體系的5G網(wǎng)絡(luò)運(yùn)營(yíng)應(yīng)用與現(xiàn)實(shí) [J].廣東通信技術(shù)，2022，42（12）：58-61.

[6] 嚴(yán)萍.高性能互聯(lián)網(wǎng)絡(luò)運(yùn)維過(guò)程中網(wǎng)絡(luò)端口阻塞故障的隨機(jī)森林檢測(cè)技術(shù) [J].電子測(cè)試，2022，36（4）：34-36.

作者簡(jiǎn)介：曹園青（1985—），男，漢族，內(nèi)蒙古巴彥淖爾人，講師，碩士研究生，研究方向：物聯(lián)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)、電化教育。