部署一款开源的交互审计系统—Next Terminal

这篇具有很好参考价值的文章主要介绍了部署一款开源的交互审计系统—Next Terminal。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

博客地址

部署一款开源的交互审计系统—Next Terminal-雪饼 (xue6ing.cn)https://xue6ing.cn/archives/bu-shu-yi-kuan-kai-yuan-de-jiao-hu-shen-ji-xi-tong--next-terminal

Next Terminal是什么?

Next Terminal是一个开源的交互审计系统,具有以下主要功能和优势:

  1. 免费开源:Next Terminal在GitHub上已收获近4000 Star(dushixiang/next-terminal: Next Terminal)。

  2. 多协议支持:您可以在一套系统中访问RDP、SSH、VNC、TELNET等协议资产,无需插件,一个浏览器即可。

  3. 实时监控:您可以随时查看到目前正在活跃的会话,并进行监控和阻断。针对字符协议,您甚至可以限制禁止某些命令的执行和记录。

  4. 事后审计:Next Terminal观察并记录所有环境中的每个在线资源、连接、交互会话和其他安全事件。这些事件被记录在结构化的审计日志中,便于查看正在发生的事情和责任人。

注意:这仅仅是为了远程控制开发的,是为了审计操作行为,如果只是有远程操作需求建议选择专业的远控软件来做。

快速安装

安装Docker-Compose

Centos7安装Docker和Docker-Compose

创建工作目录

mkdir next-terminal && cd next-terminal

编写docker-compose.yml文件

使用 SQLite 存储数据

vim docker-compose.yml
version: '3.3'
services:
  guacd:
    image: dushixiang/guacd:latest
    volumes:
      - ./data:/usr/local/next-terminal/data
    restart:
          always
  next-terminal:
    image: dushixiang/next-terminal:latest
    environment:
      DB: sqlite
      GUACD_HOSTNAME: guacd
      GUACD_PORT: 4822
    ports:
      - "8088:8088" # 左边 8088可以更换为服务器未占用的端口
    volumes:
      - /etc/localtime:/etc/localtime
      - ./data:/usr/local/next-terminal/data
    restart:
      always

:wq保存退出

启动 Docker Compose 配置文件

docker-compose up -d

浏览器输入ip:8088访问

默认账号/密码 admin/admin

 文章来源地址https://www.toymoban.com/news/detail-804042.html

next terminal可以证书吗,开源,linux,windows,ssh

占用不到30M的内存,非常轻量!

next terminal可以证书吗,开源,linux,windows,ssh

 

Next Terminal官方也是支持MySQL数据库的。

version: '3.3'
services:
  mysql:
    image: mysql:8.0
    environment:
      MYSQL_DATABASE: next-terminal
      MYSQL_USER: next-terminal
      MYSQL_PASSWORD: next-terminal
      MYSQL_ROOT_PASSWORD: next-terminal
    volumes:
      - ./data/mysql:/var/lib/mysql
    restart:
          always
  guacd:
    image: dushixiang/guacd:latest
    volumes:
      - ./data:/usr/local/next-terminal/data
    restart:
          always
  next-terminal:
    image: dushixiang/next-terminal:latest
    environment:
      DB: mysql
      MYSQL_HOSTNAME: mysql 
      MYSQL_PORT: 3306
      MYSQL_USERNAME: next-terminal # 可根据情况修改
      MYSQL_PASSWORD: next-terminal # 可根据情况修改
      MYSQL_DATABASE: next-terminal # 可根据情况修改
      GUACD_HOSTNAME: guacd
      GUACD_PORT: 4822
    ports:
      - "8088:8088"
    volumes:
      - /etc/localtime:/etc/localtime
      - ./data:/usr/local/next-terminal/data
    depends_on:
      - mysql
    restart:
      always

或使用外部的MySQL

version: '3.3'
services:
  guacd:
    image: dushixiang/guacd:latest
    volumes:
      - ./data:/usr/local/next-terminal/data
    restart:
          always
  next-terminal:
    image: dushixiang/next-terminal:latest
    environment:
      DB: mysql
      # 请修改下面的 MySql 配置,需自行创建数据库和用户
      MYSQL_HOSTNAME: mysql # 外部数据库地址
      MYSQL_PORT: 3306 # 外部数据库端口
      MYSQL_USERNAME: next-terminal # 外部数据库账号
      MYSQL_PASSWORD: next-terminal # 外部数据库密码
      MYSQL_DATABASE: next-terminal # 外部数据库名
      # 请修改上面的 MySql 配置,需自行创建数据库和用户
      GUACD_HOSTNAME: guacd
      GUACD_PORT: 4822
    ports:
      - "8088:8088"
    volumes:
      - /etc/localtime:/etc/localtime
      - ./data:/usr/local/next-terminal/data
    restart:
      always

如果你使用的是内部的 MySQL 相对于 SQLite 会多占用将近400M的内存的,怎么取舍还是看自己的情况吧

next terminal可以证书吗,开源,linux,windows,ssh

 

 

Nginx反代部分代码

server {
    listen 80;
    server_name your.domain.server.com;

    # SSL 配置已省略
    # ...

	# proxy to 8088
    location / {
        proxy_pass http://{ip}:8088;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
    # 其他配置 
    # ...
}

不完全使用说明

强烈建议!!初始账号密码是 admin/admin 登录成功之后在左侧菜单栏找到个人中心修改密码并绑定二步认证

添加资产

左侧菜单栏资源管理 二级菜单栏资产管理 ,点击新建 ,按需求填写信息,点击确定即可。

SSH协议

应注意协议是否与主站地址后面的端口号相符,例如SSH默认就是22

 

next terminal可以证书吗,开源,linux,windows,ssh

你也可以选择使用密钥授权凭证 的登录方式

 

next terminal可以证书吗,开源,linux,windows,ssh

连接服务器

新建完成之后接入 即可连接服务器

 

next terminal可以证书吗,开源,linux,windows,ssh

 

next terminal可以证书吗,开源,linux,windows,ssh

可以看到连接之后网页右上角有三个按钮分别是

  • 代码标 :可以快速的执行一些指令,添加指令的方式:左侧菜单栏资源管理 二级菜单栏动态指令

 

next terminal可以证书吗,开源,linux,windows,ssh

 

next terminal可以证书吗,开源,linux,windows,ssh

 

next terminal可以证书吗,开源,linux,windows,ssh

  • 文件夹标 :可以快速的上传文件至服务器

  • 视图标 :可以快速的查询一些状态信息

RDP协议

 

next terminal可以证书吗,开源,linux,windows,ssh

监控用户行为

左侧菜单栏会话审计 二级菜单栏在线会话 ,可以监控用户正在对服务器执行的命令,实时同步的。

 

next terminal可以证书吗,开源,linux,windows,ssh

 

next terminal可以证书吗,开源,linux,windows,ssh

断开用户访问服务器

 

next terminal可以证书吗,开源,linux,windows,ssh

next terminal可以证书吗,开源,linux,windows,ssh

回放用户历史行为

左侧菜单栏会话审计 二级菜单栏历史会话

更多功能还是快自己去探索吧!

 

 

到了这里,关于部署一款开源的交互审计系统—Next Terminal的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 思通舆情 是一款开源免费的舆情系统 介绍

    思通舆情 是一款开源免费的舆情系统。 支持本地化部署,支持在线体验。 支持对海量舆情数据分析和挖掘。 无论你是使用者还是共同完善的开发者,欢迎 pull request 或者 留言对我们提出建议。 您的支持和参与就是我们坚持开源的动力!请   star 或者 fork! 思通舆情 的功能

    2024年04月13日
    浏览(67)
  • 一款企业级的供应链采购系统,已开源

    介绍 基于pig微服务架构打造 供应链系统,采购配送系统。为客户提供仓储管理、订单管理、打单、货源采购、分拣、配送等系统功能。 软件架构 采用 J2EE 技术体系,基于Spring Cloud微服务框架进行封装,平台设计灵活可扩展、可移植、可应对高并发需求。同时兼顾本地化、私

    2024年02月07日
    浏览(64)
  • 一款开源免费、更符合现代用户需求的论坛系统:vanilla

    对于个人建站来说,WordPress相信很多读者都知道了。但WordPress很多时候我们还是用来建立自主发布内容的站点为主,适用于个人博客、企业主站等。虽然有的主题可以把WordPress变为论坛,但效果并不是很好。 所以,今天给大家推荐一个开源的论坛项目: vanilla ,有建站需求的

    2024年02月14日
    浏览(70)
  • 推荐一款基于 .NET Core开源的小程序商城系统

    由于疫情的缘故,很多商家都把线下的战场转移到线上了。而小程序就成为商家越来越看中的新战场,因为它能够帮助克服疫情对于经济的影响,开辟新的零售模式。今天就给大家推荐一款开源的小程序商城系统。 项目简介 这个是一个基于 .NET Core构建的简单、跨平台、模块

    2024年02月09日
    浏览(42)
  • 一款基于 Spring Boot 的公众号管理系统,已开源,别再自己写了!

    来源:https://gitee.com/niefy/wx-manage wx-manage是一个支持公众号管理系统,支持多公众号接入。 wx-manage提供公众号菜单、自动回复、公众号素材、简易CMS、等管理功能,请注意本项目仅为管理后台界面,需配合后端程序wx-api一起使用。 wx-manage是一个微信公众号管理系统,目前主要

    2024年02月08日
    浏览(40)
  • CasaOS: 一款基于 Docker 生态的开源云系统,打造属于你的智能家庭操作系统

    CasaOS  是一个基于 Golang 的简单、易用、优雅的开源家庭云系统,它旨在将家中各种智能设备整合在一起,提供简洁易用的统一控制界面,让你可以轻松地管理和操控家中的智能设备。 https://gitcode.com/IceWhaleTech/CasaOS 存储:将照片、视频、文档等文件存储在本地,随时随地访问

    2024年04月26日
    浏览(51)
  • LightFM:一款开源推荐系统框架,可以轻松实现大规模矩阵分解,快速、高效地处理大型矩阵

    作者:禅与计算机程序设计艺术 LightFM 是由 Yelp 开发的一款开源推荐系统框架,可以轻松实现大规模矩阵分解。该项目基于 TensorFlow 和 Keras 框架,可以快速、高效地处理大型矩阵。它具有以下特点: 提供了一种简单的方法来训练矩阵分解模型,即通过定义项间的交互矩阵和用

    2024年02月10日
    浏览(45)
  • Layui Vue - 优雅经典、免费开源的 Vue 3 桌面端 UI 组件库,沿用 layui 设计规范,开箱即用,自带 Pear Admin Next 后台管理系统

    经典的 layui 没有停止维护,还出了 Vue 3 版本的,依旧好用,分享给大家。 关于 Layui Vue 在介绍 Layui Vue 之前有必要先介绍一下 Layui。Layui 是一套经典的开源的 Web UI 组件库,作者是大名鼎鼎的前端大神贤心。Layui 采用轻量级模块化规范,遵循原生态的 HTML / CSS / JavaScript 开发模

    2024年02月08日
    浏览(38)
  • MySQL 使用开源审计插件

    MySQL 只有企业版有审计插件,开源社区版没有审计插件。企业要通过等保需要开通审计功能,这里记录使用 MariaDB 开源审计插件,让 MySQL 社区版拥有审计功能。 审计插件是包含在 MariaDB 中的,所以需要先下载 MariaDB 然后将 server_audit.so 审计插件 copy 出来。 MariaDB 的 10.1 版本对

    2024年02月10日
    浏览(40)
  • 安装Archery开源SQL审计平台

    1、安装docker 2、安装docker-compose 3、安装archery 4、下载Archery包 5、修改配置 docker-compose.yml文件内的services可按照本身的运行环境来调整,同时注意检查版本号是否正确,比如说外部已经装好了mysql、redis、inception,就可以将对应的services删除, 但是需要注意修改settings.py文件的相

    2024年01月15日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包