官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
本文由
Alpha_h4ck 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于Aker
Aker是一款功能强大的安全配置工具,在该工具的帮助下,广大研究人员可以轻松配置属于自己的Linux SSH跳转主机或堡垒主机。Aker以埃及神话中守卫边境的神命名,它可以作为你Linux生产服务器的一道强大的安全屏障。
毫无疑问,无论你的组织所遵循的安全标准如何,你所部署的服务器访问机制,都应该适用于传统的或基于云的工作负载,以便进行大规模管理和控制。而Aker SSH网关提供了许多强大的安全功能,可以帮助我们轻松管理成千上万的Linux服务器。
功能介绍
1、支持FreeIPA 4.2、4.3和4.4(可选);
2、可扩展性强,支持编写自己的模块;
3、会话重放;
4、提取会话命令;
5、SIEM-Ready JSON会话日志;
6、Elasticsearch整合;
工具要求
软件要求
Linux(CentOS、Fedora和Ubuntu)
Python 2.7
FreeIPA(可选)
Redis
Python模块
configparser
urwid
paramiko
wcwidth
pyte
redis
工具安装
在安装并配置好了该工具所需的各种依赖组件之后,我们就可以在一个FreeIPA客户端上或使用JSON配置文件来独立安装Aker了。
首先,广大研究人员需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/aker-gateway/Aker.git /usr/bin/aker/
接下来,使用下列命令安装该工具所需的其他Python依赖包(以Ubuntu为例):
yum -y install epel-release yum -y install python2-paramiko python-configparser python-redis python-urwid python2-wcwidth redis
给脚本文件设置可执行权限:
chmod 755 /usr/bin/aker/aker.py chmod 755 /usr/bin/aker/akerctl.py
配置工具日志目录和访问权限:
mkdir /var/log/aker chmod 777 /var/log/aker touch /var/log/aker/aker.log chmod 777 /var/log/aker/aker.log
将脚本添加给所有用户,但root除外,编辑sshd_config文件:
Match Group *,!root ForceCommand /usr/bin/aker/aker.py
然后重启SSH和Redis。
选择FreeIPA
假设:Aker服务器已经注册到了FreeIPA域名。
创建/etc/aker目录,并将/usr/bin/aker/aker.ini拷贝到该目录中,按照下列参数配置该文件:
``` [General] log_level = INFO ssh_port = 22 # Identity Provider to determine the list of available hosts # options shipped are IPA, Json. Default is IPA idp = IPA hosts_file = /etc/aker/hosts.json # FreeIPA hostgroup name contatining Aker gateways # to be excluded from hosts presented to user gateway_group = gateways ```
选择JSON
创建/etc/aker目录,并将/usr/bin/aker/aker.ini拷贝到该目录中,按照下列参数配置该文件:
``` [General] log_level = INFO ssh_port = 22 # Identity Provider to determine the list of available hosts # options shipped are IPA, Json. Default is IPA idp = Json hosts_file = /etc/aker/hosts.json # FreeIPA hostgroup name contatining Aker gateways # to be excluded from hosts presented to user gateway_group = gateways ```
编辑/etc/aker/hosts.json并添加用户和主机,可以参考hosts.json样例文件。
工具运行截图
工具使用演示
演示视频:【点我观看】
许可证协议
本项目的开发与发布遵循GNU-GPL 3.0开源许可证协议。
项目地址
Aker:【GitHub传送门】
已在FreeBuf发表 2359 篇文章
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 2359 文章数
- 1023 关注者