软件名称
OneTerm
应用平台
Web
推荐类型
开发者自荐
应用简介
OneTerm 是一个简单、轻量、灵活的开源堡垒机项目,基于 4A理念 设计开发,即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit). 通过严格的访问控制和监控功能,来确保系统的安全性和合规性。
功能简介
-
访问控制: OneTerm作为一个中介站点,限制了对关键系统的直接访问。用户必须首先通过OneTerm进行身份验证,然后才能访问其他服务器或系统。
-
安全审计: OneTerm可以记录用户的登录和活动,提供审计日志,以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。
-
跳板访问: OneTerm提供了一种跳板的方式,用户可以通过OneTerm连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险。
-
密码管理: OneTerm可以实施强化的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。
-
会话录制: OneTerm可以录制用户与服务器的会话,这对于监控和调查特权用户的活动非常有用。如果发生安全事件,可以回放会话录制以了解详细的操作。
-
防止直接攻击: 由于OneTerm是系统和资源的唯一入口,它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。
-
统一访问: OneTerm提供了一个单一的入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率。
项目地址
Github: GitHub - veops/oneterm: Provide secure access and control over all infrastructure
应用截屏
这个项目也是在我们内部使用两年多了, 虽然去年决定开源, 但是重心一直没有放在开源上面. 今年开始准备全力投入开源社区, 好好做一下(大干一场
)
如果觉得不错, 欢迎点一个 Star 
. Star 就是对我们最大的鼓励. Thanks !
今年我们是有很多开源的想法和计划正在筹备, 如果你有什么建议, 无论是交互体验、功能还是文档完善, 都欢迎提出来. 或者也可以直接和我们联系, 一起把这个项目做大做强 
. v站也有发