安全建议

1 基本安全要求

  • JumpServer 对外最低需要开放 80 443 2222 端口。
  • JumpServer 所在服务器操作系统应该升级到最新。
  • JumpServer 依赖的软件应该升级到最新版本。
  • 服务器、数据库、Redis 等依赖组件请勿使用弱口令密码。
  • 不推荐关闭 Firewalld 和 SELinux。
  • 只开放必要的端口,必要的话请通过 VPN 或者 SSLVPN 访问 JumpServer。
  • 如果必须开放到外网使用,你应该部署 Web 应用防火墙做安全过滤。
  • 请部署 SSL 证书通过 HTTPS 协议来访问 JumpServer。
  • JumpServer 应该在安全设置强密码规则,禁用用户使用弱口令密码。
  • 应该开启 JumpServer MFA 认证功能,避免因密码泄露导致的安全问题。

注意

2 安全配置建议