跳转至

了解 FIT2CLOUD 飞致云旗下软件产品

为企业提供在多云环境下测试、运行、管理和保护 IT 基础设施与应用的关键工具

测试

开源持续测试平台

运行

开源容器平台

管理

多云管理平台

保护

开源堡垒机

JumpServer 文档

安全建议

正在初始化搜索引擎

JumpServer 文档

总体介绍
安装配置
安装配置
- 极速部署
- 负载均衡
- 升级文档
- 迁移文档
- 使用 IPv6
- 安全建议安全建议
  目录
管理文档
管理文档
- 快速入门
- 资产要求
  资产要求
- 应用要求
  应用要求
  - MySQL
  - Kubernetes
- 身份认证
  身份认证
  - SSO
  - CAS
  - MFA
  - LDAP
  - OpenID
  - Radius
- 导入导出
  导入导出
  - CSV 导入
- 反向代理
- 参数说明
- 存储说明
开发文档
开发文档
- API文档
- 编译文档
用户文档
用户文档
- 我的资产
- 我的应用
  我的应用
  - 数据库
  - Kubernetes
- 命令执行
- 个人信息
- Web终端
- 文件管理
帮助文档
帮助文档
关于
关于

目录

安全建议¶

Jumpserver 对外需要开放 80 443 和 2222 端口
JumpServer 所在服务器操作系统应该升级到最新
JumpServer 依赖的软件升级到最新版本
服务器、数据库、redis 等依赖组件请勿使用弱口令密码
不推荐关闭 firewalld 和 selinux
只开放必要的端口，必要的话请通过 vpn 或者 sslvpn 访问 JumpServer
如果必须开放到外网使用，你应该部署 web 应用防火墙做安全过滤
请部署 ssl 证书通过 https 协议来访问 JumpServer
JumpServer 不要使用弱口令密码，应立即改掉默认的 admin 密码
推荐开启 MFA 功能，避免因密码泄露导致的安全问题

关注官方更新，及时更新修复漏洞的版本
如发现 JumpServer 安全问题，请反馈给我们 ibuler@fit2cloud.com

Copyright © 2014-2021 杭州飞致云信息科技有限公司, All Rights Reserved. 京ICP备15023818号

技术咨询️