Headline
CVE-2023-48193: GitHub - jumpserver/jumpserver: JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
Insecure Permissions vulnerability in JumpServer GPLv3 v.3.8.0 allows a remote attacker to execute arbitrary code via bypassing the command filtering function.
广受欢迎的开源堡垒机
9 年时间,倾情投入,用心做好一款开源堡垒机。
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产,包括:
- SSH: Linux / Unix / 网络设备 等;
- Windows: Web 方式连接 / 原生 RDP 连接;
- 数据库: MySQL / MariaDB / PostgreSQL / Oracle / SQLServer / ClickHouse 等;
- NoSQL: Redis / MongoDB 等;
- GPT: ChatGPT 等;
- 云服务: Kubernetes / VMware vSphere 等;
- Web 站点: 各类系统的 Web 管理后台;
- 应用: 通过 Remote App 连接各类应用。
产品特色
- 开源: 零门槛,线上快速获取和安装;
- 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
- 分布式: 支持分布式部署和横向扩展,轻松支持大规模并发访问;
- 多云支持: 一套系统,同时管理不同云上面的资产;
- 多租户: 一套系统,多个子公司或部门同时使用;
- 云端存储: 审计录像云端存储,永不丢失;
UI 展示
在线体验
- 环境地址:https://demo.jumpserver.org/
⚠️ 注意
该环境仅作体验目的使用,我们会定时清理、重置数据!
请勿修改体验环境用户的密码!
请勿在环境中添加业务生产环境地址、用户名密码等敏感信息!
快速开始
- 快速入门
- 产品文档
- 在线学习
- 知识库
案例研究
- 腾讯音乐娱乐集团:基于JumpServer的安全运维审计解决方案
- 腾讯海外游戏:基于JumpServer构建游戏安全运营能力
- 万华化学:通过JumpServer管理全球化分布式IT资产,并且实现与云管平台的联动
- 雪花啤酒:JumpServer堡垒机使用体会
- 顺丰科技:JumpServer 堡垒机护航顺丰科技超大规模资产安全运维
- 沐瞳游戏:通过JumpServer管控多项目分布式资产
- 携程:JumpServer 堡垒机部署与运营实战
- 大智慧:JumpServer 堡垒机让“大智慧”的混合 IT 运维更智慧
- 小红书:JumpServer 堡垒机大规模资产跨版本迁移之路
- 中手游:JumpServer堡垒机助力中手游提升多云环境下安全运维能力
- 中通快递:JumpServer主机安全运维实践
- 东方明珠:JumpServer高效管控异构化、分布式云端资产
- 江苏农信:JumpServer堡垒机助力行业云安全运维
社区交流
如果您在使用过程中有任何疑问或对建议,欢迎提交 GitHub Issue。
您也可以到我们的 社区论坛 当中进行交流沟通。
参与贡献
欢迎提交 PR 参与贡献。 参考 CONTRIBUTING.md
组件项目
项目
状态
描述
Lina
JumpServer Web UI 项目
Luna
JumpServer Web Terminal 项目
KoKo
JumpServer 字符协议 Connector 项目
Lion
JumpServer 图形协议 Connector 项目,依赖 Apache Guacamole
Razor
JumpServer RDP 代理 Connector 项目
Tinker
JumpServer 远程应用 Connector 项目
Magnus
JumpServer 数据库代理 Connector 项目
Chen
JumpServer Web DB 项目,替代原来的 OmniDB
Kael
JumpServer 连接 GPT 资产的组件项目
Wisp
JumpServer 各系统终端组件和 Core API 通信的组件项目
Clients
JumpServer 客户端 项目
Installer
JumpServer 安装包 项目
安全说明
JumpServer是一款安全产品,请参考 基本安全建议 进行安装部署。如果您发现安全相关问题,请直接联系我们:
- 邮箱:[email protected]
- 电话:400-052-0755
License & Copyright
Copyright © 2014-2023 飞致云 FIT2CLOUD, All rights reserved.
Licensed under The GNU General Public License version 3 (GPLv3) (the “License”); you may not use this file except in compliance with the License. You may obtain a copy of the License at
https://www.gnu.org/licenses/gpl-3.0.html
Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an " AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.