Jumpserver支持了通过浏览器访问资源,这是非常好用的功能,但是感觉对发布机没有什么安全加固,所有人都可以对发布机搞东搞西。
我尝试了以下的步骤:
1.打开任意web应用(chrome)
2.右键单击标题栏,选择“打开浏览器窗口”
3.有了新窗口,可以访问任意发布机可达的资源(例如其他应用系统)。
4.下载任意内容,例如“c:\windows\system32\cmd.exe"。
5.查看下载,可以选择“在文件夹中显示”,能打开explorer。
之后想干啥干啥,修改系统配置,翻一下发布机上有什么东西,或者是下载一个打隧道的工具,就可以从互联网访问进来企业内部网了。
有没有办法整合一下沙盒之类的软件,限制一下搞事的方法?