CrazyEye一款python开源的堡垒机软件使用情况

 Github此项目CrazyEye介绍

CrazyEye是基于Python开发的一款简单易用的IT审计堡垒机,通过对原生ssh代码进行了部分修改，从而实现用户在登录堡垒机后，他所有的命令操作都将被实时抓取并写入审计日志，以供后期审计，目前CrazyEye主要实现了以下功能：

• 用户行为审计

  • 底层使用原生ssh,不牺牲ssh使用体验,对用户操作无任何影响
  • 支持对主机进行分组管理
  • 可为运维人员分配指定服务器、指定账号的操作权限，即一个用户可以登录多少生产服务器，以及登录后有什么权限，都可以自如的控制
  • 用户登录堡垒后的所有操作均可被记录下来以供日后审计.

• 主机批量操作

  • 可对指定数量的机器进行批量命令、文件分发操作，可实时查看操作进度和结果

试用情况

基本的功能页面都可以打开，软件有一些Bug 。比如：

1. 添加主机之后，在操作记录、批量命令、文件分发这些面面 看不到新增的主机，只是看到安装时自带的机器，搜索功能有搜不到新主机。
2. 添加CrazyEye用户的功能不能打开。需要调试。

安装环境

Centos 6.5

python 3.6.1 （编译安装)

整个安装过程基本和GitHub说明一样，除了有几点需要注意：

错误1  找不到celery模块

pip3 install celery

pip3 install django_celery

pip3 install django_celery_beat

错误2  TypeError: config_from_object() got an unexpected keyword argument 'namespace'

将celery从3.1 升级到4.0

pip3 list |grep celery # 会放出版本号

pip3 install --upgrade pip (必须的)

pip3 install --upgrade celery

错误3 alex用户不能登陆，提示已经过期

修改crazyeye_db数据文件的表web_userprofile 下的valid_end_time字段值。

update web_userprofile set valid_end_time="2019-11-15 16:00:00" where id = 1;