安全建议
- Jumpserver 对外需要开放 80 443 和 2222 端口
- JumpServer 所在服务器操作系统应该升级到最新
- JumpServer 依赖的软件升级到最新版本
- 服务器、数据库、redis 等依赖组件请勿使用弱口令密码
- 不推荐关闭 firewalld 和 selinux
- 只开放必要的端口,必要的话请通过 vpn 或者 sslvpn 访问 JumpServer
- 如果必须开放到外网使用,你应该部署 web 应用防火墙做安全过滤
- 请部署 ssl 证书通过 https 协议来访问 JumpServer
- JumpServer 不要使用弱口令密码,应立即改掉默认的 admin 密码
- 推荐开启 MFA 功能,避免因密码泄露导致的安全问题
关注官方更新,及时更新修复漏洞的版本
如发现 JumpServer 安全问题,请反馈给我们 ibuler@fit2cloud.com
当前内容版权归 Jumpserver 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问 Jumpserver .