Маскирование (скрытие) данных при подключении к СУБД
В новой версии появилась функция маскирования данных — теперь вы можете частично или полностью скрывать определённые поля таблиц базы данных, с которыми работают ваши подрядчики.
1. Перейдите в Console - ACLs - DataMasking и создайте политику маскирования данных.
2. В политике укажите:
- для каких пользователей, целевых систем и учётных записей будет включено маскирование.
- параметры маскирования:
Fields pattern - одно или несколько названий полей таблиц, которые нужно замаскировать.
Masking method - метод маскирования, определяющий, какая часть данных будет скрыта.
После подключения к СУБД указанные данные будут скрыты (см. скриншот).
Примечание:
маскирование данных доступно для всех СУБД во встроенном Web GUI.
В режиме СУБД-прокси (при использовании локальных клиентов) функция пока работает только для MySQL.
В новой версии появилась функция маскирования данных — теперь вы можете частично или полностью скрывать определённые поля таблиц базы данных, с которыми работают ваши подрядчики.
1. Перейдите в Console - ACLs - DataMasking и создайте политику маскирования данных.
2. В политике укажите:
- для каких пользователей, целевых систем и учётных записей будет включено маскирование.
- параметры маскирования:
Fields pattern - одно или несколько названий полей таблиц, которые нужно замаскировать.
Masking method - метод маскирования, определяющий, какая часть данных будет скрыта.
После подключения к СУБД указанные данные будут скрыты (см. скриншот).
Примечание:
маскирование данных доступно для всех СУБД во встроенном Web GUI.
В режиме СУБД-прокси (при использовании локальных клиентов) функция пока работает только для MySQL.
🔥3❤1🤔1
Вышла новая версия JumpServer 4.10.11. ВАЖНО!
Не пропускайте, а лучше срочно установите эту версию JumpServer, она закрывает одну из критичных уязвимостей, которая была на днях обнаружена одним из наших клиентов при пентесте.
Исправление:
- Улучшена логика проверки прав доступа при получении Super Connection Token.
Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.11 доступен по этой ссылке.
(
Дистрибутив JumpServer Community версии 4.10.11 доступен по этой ссылке.
(
Не пропускайте, а лучше срочно установите эту версию JumpServer, она закрывает одну из критичных уязвимостей, которая была на днях обнаружена одним из наших клиентов при пентесте.
Исправление:
- Улучшена логика проверки прав доступа при получении Super Connection Token.
Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.11 доступен по этой ссылке.
(
SHA256:ecbbdc8035cc41405e17943e0e17119999d2d5ab093e077e010131e338d8eab6)Дистрибутив JumpServer Community версии 4.10.11 доступен по этой ссылке.
(
SHA256:1be60df00491be9d819e24fd91628a70d737e48e43e3025a7792e9d9746b7824)GitHub
Release v4.10.11-lts · jumpserver/jumpserver
Bug fixes
Improved permission verification logic when obtaining the SuperConnectionToken
Improved permission verification logic when obtaining the SuperConnectionToken
🔥4❤1👍1
Jumpserver PAM FAQ pinned «Обновление JumpServer Оффлайн обновление JumpServer Enterprise и Community Edition Примечание: дистрибутив JumpServer Enterprise нужно запросить у нас по адресу support@afi-d.ru или в тг: @mapceaheh Зайти на сервер Linux и повышенными привилегиями и выполнить…»
Вышла новая версия JumpServer 4.10.12
Улучшение:
- Оптимизирована обработка паролей и проверка пользовательских прав во время тестирования подключения LDAP.
- Оптимизирована логика запроса списка пользователей при включении совместной работы в SSH (KoKo), установлен лимит выпадающего списка до 10 пользователей по умолчанию.
Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.12 доступен по этой ссылке.
(
Дистрибутив JumpServer Community версии 4.10.12 доступен по этой ссылке.
(
Инструкция по обновлению.
Улучшение:
- Оптимизирована обработка паролей и проверка пользовательских прав во время тестирования подключения LDAP.
- Оптимизирована логика запроса списка пользователей при включении совместной работы в SSH (KoKo), установлен лимит выпадающего списка до 10 пользователей по умолчанию.
Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.12 доступен по этой ссылке.
(
SHA256:fb4f52209ff08e74d12b056d211e15eb64d6e6e7d34a03c98f882b09ee27142c)Дистрибутив JumpServer Community версии 4.10.12 доступен по этой ссылке.
(
SHA256:9adf8e3d88bc25deaabd96715394d7362b6e572db93d8fee4538bb0da47caabb)Инструкция по обновлению.
GitHub
Release v4.10.12-lts · jumpserver/jumpserver
Improvements
Optimized password handling and user permission verification during LDAP connectivity testing.
Optimized user query logic during KoKo session sharing, with a default limit of 10 results.
Optimized password handling and user permission verification during LDAP connectivity testing.
Optimized user query logic during KoKo session sharing, with a default limit of 10 results.
🔥4❤1👍1
Обнаружение неконтролируемых учетных записей (Discover Accounts)
JumpServer может автоматически обнаруживать неконтролируемые учетные записи на целевых системах, обнаруженную учетную запись JumpServer может удалить с целевой системы или добавить в список контролируемых УЗ, выполнив автоматически смену пароля.
Зачем нужно обнаружение УЗ?
Неконтролируемые учетные записи являются большой проблемой и могут быть использованы злоумышленниками.
Неконтролируемая УЗ:
- Часто такие УЗ созданы "для теста" и имеет слабый или стандартный пароль
- УЗ может быть создана бывшим сотрудником\подрядчиком
- Вы не знаете кто знает пароль от этой УЗ, вы не знаете кто ей может пользоваться и пользуется ли.
Инструкция по настройке обнаружения учетных записей находится по этой ссылке
JumpServer может автоматически обнаруживать неконтролируемые учетные записи на целевых системах, обнаруженную учетную запись JumpServer может удалить с целевой системы или добавить в список контролируемых УЗ, выполнив автоматически смену пароля.
Зачем нужно обнаружение УЗ?
Неконтролируемые учетные записи являются большой проблемой и могут быть использованы злоумышленниками.
Неконтролируемая УЗ:
- Часто такие УЗ созданы "для теста" и имеет слабый или стандартный пароль
- УЗ может быть создана бывшим сотрудником\подрядчиком
- Вы не знаете кто знает пароль от этой УЗ, вы не знаете кто ей может пользоваться и пользуется ли.
Инструкция по настройке обнаружения учетных записей находится по этой ссылке
О чем написать статью? О чем сделать видео? Какие вопросы есть по JumpServer?
Пишите в комментариях.
Пишите в комментариях.
❤2
Вышла новая версия JumpServer 4.10.13
Новое в версии:
- Совершенно новый клиент JumpServer с меньшим размером и улучшенным интерфейсом (v4.0.0).
- Поддержка видео-кодирования, позволяющая конвертировать записи, созданные Lion и Razor (video-worker). (JumpServer EE).
- Поддержка SSL-шифрования при подключении к серверу баз данных PostgreSQL.
Улучшение:
- Все базовые образы компонентов обновлены до Debian 13 (trixie).
- Обновлены Docker до v28.5.1 и Docker Compose до v2.40.3.
- Правила ACL для ресурсов теперь применяются и в заданиях (Jobs).
- При добавлении учётных записей теперь можно выбирать несколько шаблонов и узлов ресурсов для пакетного создания.
- Платформа активов поддерживает синхронизацию всех протоколов/портов с активами в один клик с возможностью перезаписи.
- Поддерживается массовый импорт списков слабых паролей.
Исправления:
- Исправлен перевод интерфейса на английский и русский в разделе Workbench
Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.13 доступен по этой ссылке.
(
Дистрибутив JumpServer Community версии 4.10.13 доступен по этой ссылке.
(
Инструкция по обновлению.
Новое в версии:
- Совершенно новый клиент JumpServer с меньшим размером и улучшенным интерфейсом (v4.0.0).
- Поддержка видео-кодирования, позволяющая конвертировать записи, созданные Lion и Razor (video-worker). (JumpServer EE).
- Поддержка SSL-шифрования при подключении к серверу баз данных PostgreSQL.
Улучшение:
- Все базовые образы компонентов обновлены до Debian 13 (trixie).
- Обновлены Docker до v28.5.1 и Docker Compose до v2.40.3.
- Правила ACL для ресурсов теперь применяются и в заданиях (Jobs).
- При добавлении учётных записей теперь можно выбирать несколько шаблонов и узлов ресурсов для пакетного создания.
- Платформа активов поддерживает синхронизацию всех протоколов/портов с активами в один клик с возможностью перезаписи.
- Поддерживается массовый импорт списков слабых паролей.
Исправления:
- Исправлен перевод интерфейса на английский и русский в разделе Workbench
Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.13 доступен по этой ссылке.
(
SHA256:26861b660e5e5d5324f5d8ffde9e633e09e3d2147af049a88ca6c841021bbc69)Дистрибутив JumpServer Community версии 4.10.13 доступен по этой ссылке.
(
SHA256:94f3a216ef28c25bb0cfc32ee88ad10ce2772218245cca5e664e195a445e56d3)Инструкция по обновлению.
👍4🔥3🆒1
Анализ SSH и СУБД сессий с помощью AI
Недавно FUDO PAM выпустили релиз с функцией:
"AI Session Summary — искусственный интеллект, который анализирует SSH-сессии и автоматически формирует текстовую сводку действий пользователей. Это значительно ускоряет аудит, помогает в расследовании инцидентов и упрощает compliance-проверки."
Из очевидных минусов - AI предлагается использовать внешний через API, что выглядит жуткой идеей.
Я еще весной собирал подобный сценарий для автоматического анализа сессий в JumpServer, насколько вообще актуальна такая функция, при условии что будет использоваться только локальные ресурсы без отправки логов SSH и СУБД наружу?
Кому было бы интересно такое внедрить у себя?
Недавно FUDO PAM выпустили релиз с функцией:
"AI Session Summary — искусственный интеллект, который анализирует SSH-сессии и автоматически формирует текстовую сводку действий пользователей. Это значительно ускоряет аудит, помогает в расследовании инцидентов и упрощает compliance-проверки."
Из очевидных минусов - AI предлагается использовать внешний через API, что выглядит жуткой идеей.
Я еще весной собирал подобный сценарий для автоматического анализа сессий в JumpServer, насколько вообще актуальна такая функция, при условии что будет использоваться только локальные ресурсы без отправки логов SSH и СУБД наружу?
Кому было бы интересно такое внедрить у себя?
1👍22
Сжатие видеозаписей RDP сессий: настройка Video-Worker
ВНИМАНИЕ: эта функция работает только в редакции Enterprise Edition
В JumpServer V3.0.0 добавлен компонент Video-Worker, он конвертирует видео-записи сессий Razor (RDP Client) и Lion (Web RDP) в формат MP4 для удобства аудита и экономии места на диске.
Принцип работы
После запуска Video-Worker регистрируется как компонент (аналогично Koko), чтобы получить настройки хранилища записей, куда будет загружаться уже перекодированный MP4-файл.
Если Lion или Razor не могут загрузить запись в Video-Worker, то они откатываются к загрузке в своё собственное хранилище.
При использовании хранилища по умолчанию запись отправляется в каталог: /core/data/media/replay
Важно
- Задача перекодирования зависит от библиотек ffmpeg, которые активно используют CPU, нагрузка может достигать 100%, поэтому не рекомендуется размещать Video-Worker на той же машине, что и JumpServer.
- Для Razor: запись сначала конвертируется в серию изображений, затем ffmpeg собирает их в видео. Процесс использует все доступные ядра CPU.
- Для Lion(Web RDP): используется официальный CLI-инструмент guacenc, который полностью загружает одно CPU-ядро на протяжении всего процесса.
Сравнение размера файла сессии до и после перекодирования:
Сессия 8 часов: размер 4.1 ГБ, после декодирования - 0.80 ГБ
Сессия 1 час: размер 2.4 ГБ, после декодирования - 0.37 ГБ
То есть сжимает примерно в 5 раз.
Инструкция по настройке в нашей базе знаний
ВНИМАНИЕ: эта функция работает только в редакции Enterprise Edition
В JumpServer V3.0.0 добавлен компонент Video-Worker, он конвертирует видео-записи сессий Razor (RDP Client) и Lion (Web RDP) в формат MP4 для удобства аудита и экономии места на диске.
Принцип работы
После запуска Video-Worker регистрируется как компонент (аналогично Koko), чтобы получить настройки хранилища записей, куда будет загружаться уже перекодированный MP4-файл.
Если Lion или Razor не могут загрузить запись в Video-Worker, то они откатываются к загрузке в своё собственное хранилище.
При использовании хранилища по умолчанию запись отправляется в каталог: /core/data/media/replay
Важно
- Задача перекодирования зависит от библиотек ffmpeg, которые активно используют CPU, нагрузка может достигать 100%, поэтому не рекомендуется размещать Video-Worker на той же машине, что и JumpServer.
- Для Razor: запись сначала конвертируется в серию изображений, затем ffmpeg собирает их в видео. Процесс использует все доступные ядра CPU.
- Для Lion(Web RDP): используется официальный CLI-инструмент guacenc, который полностью загружает одно CPU-ядро на протяжении всего процесса.
Сравнение размера файла сессии до и после перекодирования:
Сессия 8 часов: размер 4.1 ГБ, после декодирования - 0.80 ГБ
Сессия 1 час: размер 2.4 ГБ, после декодирования - 0.37 ГБ
То есть сжимает примерно в 5 раз.
Инструкция по настройке в нашей базе знаний
👍4❤2
Открытие RDP сессий в Remote Desktop Manager (Devolutions)
Доступно в редакции JumpServer Enterprise версии 4.10.13 и выше, требуется клиент JumpServer Client версии 4.0 и выше
Чтобы удобнее работать с несколькими RDP подключениями одновременно, вместо Web RDP можно использовать сторонний менеджер "Remote Desktop Manager" от Devolutions.
- RDP сессии открываются в отдельных вкладках
- Нет задержек как при работе в Web RDP
- Комфортно работать с буфером обмена и передачей файлов
- К подключению применяются все настройки аудита и ограничений, аналогично Web RDP
Чтобы RDP сессии запускались в RDM, достаточно указать путь к установленному RDM в настройках JumpServer Client, как показано на скриншоте.
Скачать RDM от Devolutions можно по этой ссылке.
Доступно в редакции JumpServer Enterprise версии 4.10.13 и выше, требуется клиент JumpServer Client версии 4.0 и выше
Чтобы удобнее работать с несколькими RDP подключениями одновременно, вместо Web RDP можно использовать сторонний менеджер "Remote Desktop Manager" от Devolutions.
- RDP сессии открываются в отдельных вкладках
- Нет задержек как при работе в Web RDP
- Комфортно работать с буфером обмена и передачей файлов
- К подключению применяются все настройки аудита и ограничений, аналогично Web RDP
Чтобы RDP сессии запускались в RDM, достаточно указать путь к установленному RDM в настройках JumpServer Client, как показано на скриншоте.
Скачать RDM от Devolutions можно по этой ссылке.
❤2
Проведём какой-нибудь вебинар на следующей неделе? MaxKB и 1Panel — продукты того же разработчика, что и JumpServer.
Anonymous Poll
36%
Демонстрацию работы и ответы на вопросы по JumpServer
17%
Демонстрацию MaxKB и построение базы знаний на основе ИИ
15%
Демонстрацию 1Panel про мониторинг JumpServer и управление Linux сервером
32%
Интересен каждый из трех пунктов
👍3
Кстати, для тех, кто только что присоединился, по ссылке доступна запись вебинара с живой демонстрацией продукта.
Forwarded from Jumpserver PAM FAQ
Media is too big
VIEW IN TELEGRAM
Запись вебинара JumpServer 10.10.2025: Бесплатный PAM, который уже используют в крупных компаниях!
Смотреть на RuTube
Смотреть на RuTube
1👍8🔥2
OpenSource решения от создателей JumpServer: ИИ платформа MaxKB и 1Panel
Дата: 18 декабря
Время: 12:00 (по Москве)
Ссылка на zoom
Покажем решения живьем, расскажи про особенности архитектуры и настройки, ответим на любые вопросы.
1Panel — панель управления Linux-сервером
- управление и мониторинг контейнеров
- установка популярных сервисов в один клик: JumpServer, MaxKB, Ollama, n8n, SQLBot и т.д.
- упрощение администрирования и эксплуатации серверов
MaxKB - платформа для создания ИИ агентов
- база знаний на основе RAG
- построение ИИ-агентов в полностью изолированной среде
- обучение ИИ на корпоративных данных
Канал про MaxKB: https://t.me/MaxKB_FAQ
Дата: 18 декабря
Время: 12:00 (по Москве)
Ссылка на zoom
Покажем решения живьем, расскажи про особенности архитектуры и настройки, ответим на любые вопросы.
1Panel — панель управления Linux-сервером
- управление и мониторинг контейнеров
- установка популярных сервисов в один клик: JumpServer, MaxKB, Ollama, n8n, SQLBot и т.д.
- упрощение администрирования и эксплуатации серверов
MaxKB - платформа для создания ИИ агентов
- база знаний на основе RAG
- построение ИИ-агентов в полностью изолированной среде
- обучение ИИ на корпоративных данных
Канал про MaxKB: https://t.me/MaxKB_FAQ
1🔥4
meeting-82645410648.ics
1.6 KB
Добавьте вебинар в календарь, чтобы не забыть.