安全建议 安全建议 Jumpserver 对外需要开放 80 443 和 2222 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推荐关闭 firewalld 和 selinux 只开放必要的端口，必要的话请通过 vpn 或者 ...

安全建议 安全建议 Jumpserver 对外需要开放 80 443 和 2222 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推荐关闭 firewalld 和 selinux 只开放必要的端口，必要的话请通过 vpn 或者 ...

账号安全 RBAC概述 用户安全 账号安全 Erda 采用基于角色的访问控制（RBAC ）来实现企业级的用户权限管理，Erda 的核心资源是应用，多个应用构成一个项目，一个企业下面可以有多个项目，通过赋予用户不同的角色来实现用户对这些应用的权限管理。 RBAC概述 在RBAC模型里面，有3个基础组成部分，分别是：用户、角色和权限。RBAC通过定...

安全建议 数据库 SSL 连接 Redis SSL 连接 Web SSL 访问 安全建议 Jumpserver 对外需要开放 80 443 2222 33060 33061 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推...

安全建议 数据库 SSL 连接 Redis SSL 连接 Web SSL 访问 安全建议 Jumpserver 对外需要开放 80 443 2222 33060 33061 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推...

安全建议 基本安全要求 数据库 SSL 连接 Redis SSL 连接 Web SSL 访问 安全建议 基本安全要求 JumpServer 对外最低需要开放 80 443 2222 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件应该升级到最新版本 服务器、数据库、Redis 等依赖组件请勿使用...

账号安全 RBAC概述 用户安全 账号安全 Erda 采用基于角色的访问控制（RBAC (opens new window) ）来实现企业级的用户权限管理，Erda 的核心资源是应用，多个应用构成一个项目，一个企业下面可以有多个项目，通过赋予用户不同的角色来实现用户对这些应用的权限管理。 RBAC概述 在RBAC模型里面，有3个基础组成部分...

imgSecCheck mediaCheckAsync msgSecCheck

安全（Security） 密码散列（Password Hashing） 防止跨站点请求伪造攻击（Cross-Site Request Forgery (CSRF) protection） 设置组件（Setting up the component） Random 外部资源（External Resources） 安全（Security） 该...

概述 概述 安全容器是虚拟化技术和容器技术的有机结合，相比普通linux容器，安全容器具有更好的隔离性。 普通linux容器利用namespace进行进程间运行环境的隔离，并使用cgroup进行资源限制；因此普通linux容器本质上还是共用同一个内核，单个容器有意或无意影响到内核都会影响到整台宿主机上的容器。 安全容器是使用虚拟化层进行容器间的隔...