主机管理+堡垒机系统开发：审计回顾（八）

时间 2019-11-07

标签主机管理堡垒系统开发审计回顾繁體版

原文原文链接

1、建立用户并受权

一、建立用户、设置密码html

[root@localhost CrazyEye]useradd  audit
[root@localhost CrazyEye]# passwd audit
Changing password for user audit.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.

二、sudoers受权python

$cat /etc/sudoers
%crazy_audit    ALL=NOPASSWD:ALL #/usr/bin/strace,/usr/bin/python3

三、给文件夹受权django

chown -R audit.audit /opt/CrazyEye/

2、安装必要工具

一、安装sshpassbootstrap

curl -O -L http://downloads.sourceforge.net/project/sshpass/sshpass/1.06/sshpass-1.06.tar.gz 
tar xvzf sshpass-1.06.tar.gz 
cd sshpass-1.06
./configure
make && sudo make install

二、安装djangobash

[root@localhost CrazyEye]# su audit
[audit@localhost CrazyEye]$ pwd
/usr/local/Python-3.5.3/bin
./pip3  install --upgrade pip
./pip3 install django -i http://pypi.douban.com/simple --trusted-host pypi.douban.com

三、后台受权机器ssh

3、实战测试

一、启动程序

[audit@localhost CrazyEye]$ pwd
/opt/CrazyEye
[audit@localhost CrazyEye]$ python manage.py runserver 0.0.0.0:9000

二、登录截图

一、登录堡垒机curl

二、链接到目标主机工具

三、目标主机操做命令测试

三、部分日志展现

4、nifty模板介绍

一、引子

一、模板选择的网站网站

https://wrapbootstrap.com/theme/nifty-light-dark-admin-template-WB0048JF7

二、国内的有名的是模板堂

https://www.ecmoban.com/

三、nifty和bootstrap比较

一、扁平化
二、有不少组件

二、nifty部分功能截图

一、首页

二、侧边框

三、Form表单

四、Widgets1

五、Buttons

六、ui-alerts-tooltips.html