Teleport是一款简单易用的开源堡垒机系统,简洁设计,小巧灵活,无额外依赖,无资产数量限制,5分钟内即可完成安装部署。

阿里云上找了一台2C8G ECS部署测试一番,管理200多台ECS,效果尚可。

teleport.jpg

由于部署在阿里云,安全组要放行以下端口:

  • TCP 7190: 用于WEB访问
  • TCP 52080: 用于核心服务的rpc接口监听
  • TCP 52189: 用于SSH登录
  • TCP 52089: 用于远程桌面登录
  • TCP 52389: 用于TELNET登录,明文传输,不建议开放

安全起见,建议用的时候通过控制台开放这些端口,平时保持阻断状态即可。

开源安全么?不一定哦!找漏扫工具扫了一通,结果如下图,结论就不下了,见仁见智吧。

漏洞.jpg