Обнаружение неконтролируемых учетных записей (Discover Accounts)
JumpServer может автоматически обнаруживать неконтролируемые учетные записи на целевых системах, обнаруженную учетную запись JumpServer может удалить с целевой системы или добавить в список контролируемых УЗ, выполнив автоматически смену пароля.
Зачем нужно обнаружение УЗ?
Неконтролируемые учетные записи являются большой проблемой и могут быть использованы злоумышленниками.
Неконтролируемая УЗ:
- Часто такие УЗ созданы "для теста" и имеет слабый или стандартный пароль
- УЗ может быть создана бывшим сотрудником\подрядчиком
- Вы не знаете кто знает пароль от этой УЗ, вы не знаете кто ей может пользоваться и пользуется ли.
Инструкция по настройке обнаружения учетных записей находится по этой ссылке
JumpServer может автоматически обнаруживать неконтролируемые учетные записи на целевых системах, обнаруженную учетную запись JumpServer может удалить с целевой системы или добавить в список контролируемых УЗ, выполнив автоматически смену пароля.
Зачем нужно обнаружение УЗ?
Неконтролируемые учетные записи являются большой проблемой и могут быть использованы злоумышленниками.
Неконтролируемая УЗ:
- Часто такие УЗ созданы "для теста" и имеет слабый или стандартный пароль
- УЗ может быть создана бывшим сотрудником\подрядчиком
- Вы не знаете кто знает пароль от этой УЗ, вы не знаете кто ей может пользоваться и пользуется ли.
Инструкция по настройке обнаружения учетных записей находится по этой ссылке
О чем написать статью? О чем сделать видео? Какие вопросы есть по JumpServer?
Пишите в комментариях.
Пишите в комментариях.
❤2
Вышла новая версия JumpServer 4.10.13
Новое в версии:
- Совершенно новый клиент JumpServer с меньшим размером и улучшенным интерфейсом (v4.0.0).
- Поддержка видео-кодирования, позволяющая конвертировать записи, созданные Lion и Razor (video-worker). (JumpServer EE).
- Поддержка SSL-шифрования при подключении к серверу баз данных PostgreSQL.
Улучшение:
- Все базовые образы компонентов обновлены до Debian 13 (trixie).
- Обновлены Docker до v28.5.1 и Docker Compose до v2.40.3.
- Правила ACL для ресурсов теперь применяются и в заданиях (Jobs).
- При добавлении учётных записей теперь можно выбирать несколько шаблонов и узлов ресурсов для пакетного создания.
- Платформа активов поддерживает синхронизацию всех протоколов/портов с активами в один клик с возможностью перезаписи.
- Поддерживается массовый импорт списков слабых паролей.
Исправления:
- Исправлен перевод интерфейса на английский и русский в разделе Workbench
Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.13 доступен по этой ссылке.
(
Дистрибутив JumpServer Community версии 4.10.13 доступен по этой ссылке.
(
Инструкция по обновлению.
Новое в версии:
- Совершенно новый клиент JumpServer с меньшим размером и улучшенным интерфейсом (v4.0.0).
- Поддержка видео-кодирования, позволяющая конвертировать записи, созданные Lion и Razor (video-worker). (JumpServer EE).
- Поддержка SSL-шифрования при подключении к серверу баз данных PostgreSQL.
Улучшение:
- Все базовые образы компонентов обновлены до Debian 13 (trixie).
- Обновлены Docker до v28.5.1 и Docker Compose до v2.40.3.
- Правила ACL для ресурсов теперь применяются и в заданиях (Jobs).
- При добавлении учётных записей теперь можно выбирать несколько шаблонов и узлов ресурсов для пакетного создания.
- Платформа активов поддерживает синхронизацию всех протоколов/портов с активами в один клик с возможностью перезаписи.
- Поддерживается массовый импорт списков слабых паролей.
Исправления:
- Исправлен перевод интерфейса на английский и русский в разделе Workbench
Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.13 доступен по этой ссылке.
(
SHA256:26861b660e5e5d5324f5d8ffde9e633e09e3d2147af049a88ca6c841021bbc69)Дистрибутив JumpServer Community версии 4.10.13 доступен по этой ссылке.
(
SHA256:94f3a216ef28c25bb0cfc32ee88ad10ce2772218245cca5e664e195a445e56d3)Инструкция по обновлению.
👍4🔥3🆒1
Анализ SSH и СУБД сессий с помощью AI
Недавно FUDO PAM выпустили релиз с функцией:
"AI Session Summary — искусственный интеллект, который анализирует SSH-сессии и автоматически формирует текстовую сводку действий пользователей. Это значительно ускоряет аудит, помогает в расследовании инцидентов и упрощает compliance-проверки."
Из очевидных минусов - AI предлагается использовать внешний через API, что выглядит жуткой идеей.
Я еще весной собирал подобный сценарий для автоматического анализа сессий в JumpServer, насколько вообще актуальна такая функция, при условии что будет использоваться только локальные ресурсы без отправки логов SSH и СУБД наружу?
Кому было бы интересно такое внедрить у себя?
Недавно FUDO PAM выпустили релиз с функцией:
"AI Session Summary — искусственный интеллект, который анализирует SSH-сессии и автоматически формирует текстовую сводку действий пользователей. Это значительно ускоряет аудит, помогает в расследовании инцидентов и упрощает compliance-проверки."
Из очевидных минусов - AI предлагается использовать внешний через API, что выглядит жуткой идеей.
Я еще весной собирал подобный сценарий для автоматического анализа сессий в JumpServer, насколько вообще актуальна такая функция, при условии что будет использоваться только локальные ресурсы без отправки логов SSH и СУБД наружу?
Кому было бы интересно такое внедрить у себя?
1👍22
Сжатие видеозаписей RDP сессий: настройка Video-Worker
ВНИМАНИЕ: эта функция работает только в редакции Enterprise Edition
В JumpServer V3.0.0 добавлен компонент Video-Worker, он конвертирует видео-записи сессий Razor (RDP Client) и Lion (Web RDP) в формат MP4 для удобства аудита и экономии места на диске.
Принцип работы
После запуска Video-Worker регистрируется как компонент (аналогично Koko), чтобы получить настройки хранилища записей, куда будет загружаться уже перекодированный MP4-файл.
Если Lion или Razor не могут загрузить запись в Video-Worker, то они откатываются к загрузке в своё собственное хранилище.
При использовании хранилища по умолчанию запись отправляется в каталог: /core/data/media/replay
Важно
- Задача перекодирования зависит от библиотек ffmpeg, которые активно используют CPU, нагрузка может достигать 100%, поэтому не рекомендуется размещать Video-Worker на той же машине, что и JumpServer.
- Для Razor: запись сначала конвертируется в серию изображений, затем ffmpeg собирает их в видео. Процесс использует все доступные ядра CPU.
- Для Lion(Web RDP): используется официальный CLI-инструмент guacenc, который полностью загружает одно CPU-ядро на протяжении всего процесса.
Сравнение размера файла сессии до и после перекодирования:
Сессия 8 часов: размер 4.1 ГБ, после декодирования - 0.80 ГБ
Сессия 1 час: размер 2.4 ГБ, после декодирования - 0.37 ГБ
То есть сжимает примерно в 5 раз.
Инструкция по настройке в нашей базе знаний
ВНИМАНИЕ: эта функция работает только в редакции Enterprise Edition
В JumpServer V3.0.0 добавлен компонент Video-Worker, он конвертирует видео-записи сессий Razor (RDP Client) и Lion (Web RDP) в формат MP4 для удобства аудита и экономии места на диске.
Принцип работы
После запуска Video-Worker регистрируется как компонент (аналогично Koko), чтобы получить настройки хранилища записей, куда будет загружаться уже перекодированный MP4-файл.
Если Lion или Razor не могут загрузить запись в Video-Worker, то они откатываются к загрузке в своё собственное хранилище.
При использовании хранилища по умолчанию запись отправляется в каталог: /core/data/media/replay
Важно
- Задача перекодирования зависит от библиотек ffmpeg, которые активно используют CPU, нагрузка может достигать 100%, поэтому не рекомендуется размещать Video-Worker на той же машине, что и JumpServer.
- Для Razor: запись сначала конвертируется в серию изображений, затем ffmpeg собирает их в видео. Процесс использует все доступные ядра CPU.
- Для Lion(Web RDP): используется официальный CLI-инструмент guacenc, который полностью загружает одно CPU-ядро на протяжении всего процесса.
Сравнение размера файла сессии до и после перекодирования:
Сессия 8 часов: размер 4.1 ГБ, после декодирования - 0.80 ГБ
Сессия 1 час: размер 2.4 ГБ, после декодирования - 0.37 ГБ
То есть сжимает примерно в 5 раз.
Инструкция по настройке в нашей базе знаний
👍4❤2
Открытие RDP сессий в Remote Desktop Manager (Devolutions)
Доступно в редакции JumpServer Enterprise версии 4.10.13 и выше, требуется клиент JumpServer Client версии 4.0 и выше
Чтобы удобнее работать с несколькими RDP подключениями одновременно, вместо Web RDP можно использовать сторонний менеджер "Remote Desktop Manager" от Devolutions.
- RDP сессии открываются в отдельных вкладках
- Нет задержек как при работе в Web RDP
- Комфортно работать с буфером обмена и передачей файлов
- К подключению применяются все настройки аудита и ограничений, аналогично Web RDP
Чтобы RDP сессии запускались в RDM, достаточно указать путь к установленному RDM в настройках JumpServer Client, как показано на скриншоте.
Скачать RDM от Devolutions можно по этой ссылке.
Доступно в редакции JumpServer Enterprise версии 4.10.13 и выше, требуется клиент JumpServer Client версии 4.0 и выше
Чтобы удобнее работать с несколькими RDP подключениями одновременно, вместо Web RDP можно использовать сторонний менеджер "Remote Desktop Manager" от Devolutions.
- RDP сессии открываются в отдельных вкладках
- Нет задержек как при работе в Web RDP
- Комфортно работать с буфером обмена и передачей файлов
- К подключению применяются все настройки аудита и ограничений, аналогично Web RDP
Чтобы RDP сессии запускались в RDM, достаточно указать путь к установленному RDM в настройках JumpServer Client, как показано на скриншоте.
Скачать RDM от Devolutions можно по этой ссылке.
❤2
Проведём какой-нибудь вебинар на следующей неделе? MaxKB и 1Panel — продукты того же разработчика, что и JumpServer.
Anonymous Poll
36%
Демонстрацию работы и ответы на вопросы по JumpServer
17%
Демонстрацию MaxKB и построение базы знаний на основе ИИ
15%
Демонстрацию 1Panel про мониторинг JumpServer и управление Linux сервером
32%
Интересен каждый из трех пунктов
👍3
Кстати, для тех, кто только что присоединился, по ссылке доступна запись вебинара с живой демонстрацией продукта.
Forwarded from Jumpserver PAM FAQ
Media is too big
VIEW IN TELEGRAM
Запись вебинара JumpServer 10.10.2025: Бесплатный PAM, который уже используют в крупных компаниях!
Смотреть на RuTube
Смотреть на RuTube
1👍8🔥2
OpenSource решения от создателей JumpServer: ИИ платформа MaxKB и 1Panel
Дата: 18 декабря
Время: 12:00 (по Москве)
Ссылка на zoom
Покажем решения живьем, расскажи про особенности архитектуры и настройки, ответим на любые вопросы.
1Panel — панель управления Linux-сервером
- управление и мониторинг контейнеров
- установка популярных сервисов в один клик: JumpServer, MaxKB, Ollama, n8n, SQLBot и т.д.
- упрощение администрирования и эксплуатации серверов
MaxKB - платформа для создания ИИ агентов
- база знаний на основе RAG
- построение ИИ-агентов в полностью изолированной среде
- обучение ИИ на корпоративных данных
Канал про MaxKB: https://t.me/MaxKB_FAQ
Дата: 18 декабря
Время: 12:00 (по Москве)
Ссылка на zoom
Покажем решения живьем, расскажи про особенности архитектуры и настройки, ответим на любые вопросы.
1Panel — панель управления Linux-сервером
- управление и мониторинг контейнеров
- установка популярных сервисов в один клик: JumpServer, MaxKB, Ollama, n8n, SQLBot и т.д.
- упрощение администрирования и эксплуатации серверов
MaxKB - платформа для создания ИИ агентов
- база знаний на основе RAG
- построение ИИ-агентов в полностью изолированной среде
- обучение ИИ на корпоративных данных
Канал про MaxKB: https://t.me/MaxKB_FAQ
1🔥4
meeting-82645410648.ics
1.6 KB
Добавьте вебинар в календарь, чтобы не забыть.
Jumpserver PAM FAQ pinned «Настройка подключений по HTTP и публикация приложений (RemoteApp и Panda). Примечание: модуль Panda доступен только в редакции Enterprise. Зачем нужна публикация приложений? Публикация приложений используется для сокрытия параметров авторизации от пользователя…»
Вышла новая версия JumpServer 4.10.14
Изменились требования к СУБД: требуется PostgreSQL версии 16 или выше, особенно важно, если у вас используется внешняя отдельная СУБД.
Новое в версии:
- JumpServer Client теперь поддерживает аутентификацию OAuth 2.0
- Журналы аудита пользовательских операций теперь можно экспортировать в CSV / Excel
- Облачная синхронизация теперь поддерживает State Cloud. (JumpServer EE)
- К виртуальным приложениям (модуль Panda) теперь можно подключаться по протоколу VNC с помощью любого локального клиента. (JumpServer EE)
Улучшение:
- Интеграция с Chat AI теперь поддерживает пользовательские модели ChatGPT и DeepSeek, что позволяет гибко использовать ИИ в разных сценариях.
- Протокол платформы Kubernetes теперь поддерживает настройку namespace, ограничивая доступ пользователей только к разрешённым пространствам имён и улучшая контроль доступа.
Исправления:
- Исправлена утечка памяти в компонентах Razor. (JumpServer EE)
- Исправлена ошибка, из-за которой фильтрация команд по уровню риска возвращала пустые результаты.
- Исправлена проблема, при которой ссылки на общие сессии нельзя было скопировать после подключения через разные точки доступа.
- Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.14 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.14 доступен по этой ссылке.
Инструкция по обновлению.
Изменились требования к СУБД: требуется PostgreSQL версии 16 или выше, особенно важно, если у вас используется внешняя отдельная СУБД.
Новое в версии:
- JumpServer Client теперь поддерживает аутентификацию OAuth 2.0
- Журналы аудита пользовательских операций теперь можно экспортировать в CSV / Excel
- Облачная синхронизация теперь поддерживает State Cloud. (JumpServer EE)
- К виртуальным приложениям (модуль Panda) теперь можно подключаться по протоколу VNC с помощью любого локального клиента. (JumpServer EE)
Улучшение:
- Интеграция с Chat AI теперь поддерживает пользовательские модели ChatGPT и DeepSeek, что позволяет гибко использовать ИИ в разных сценариях.
- Протокол платформы Kubernetes теперь поддерживает настройку namespace, ограничивая доступ пользователей только к разрешённым пространствам имён и улучшая контроль доступа.
Исправления:
- Исправлена утечка памяти в компонентах Razor. (JumpServer EE)
- Исправлена ошибка, из-за которой фильтрация команд по уровню риска возвращала пустые результаты.
- Исправлена проблема, при которой ссылки на общие сессии нельзя было скопировать после подключения через разные точки доступа.
- Полный список улучшений и исправлений доступен по этой ссылке.
Дистрибутив JumpServer Enterprise версии 4.10.14 доступен по этой ссылке.
Дистрибутив JumpServer Community версии 4.10.14 доступен по этой ссылке.
Инструкция по обновлению.
GitHub
Release v4.10.14-lts · jumpserver/jumpserver
What’s new
JumpServer Client now supports OAuth 2.0 authentication, improving client login compatibility.
User operation audit logs can now be exported as CSV / Excel files for easier auditing and...
JumpServer Client now supports OAuth 2.0 authentication, improving client login compatibility.
User operation audit logs can now be exported as CSV / Excel files for easier auditing and...
👍2
Новая версия JumpServer Client 4.1.0
Примечание: для работы агента требуется JumpServer версии 4.10.14 и выше
Аутентификация и OAuth2
- Процесс аутентификации был перенесён на более безопасный и соответствующий стандартам механизм OAuth2
- Улучшена внутренняя проверка путей приложений для SSH, VNC и подключений к базам данных
Улучшения для Windows
- Устранены проблемы с обработкой ссылок
- Исправлена ошибка, из-за которой Windows не загружал конфигурацию настроек при одновременном запуске нескольких экземпляров приложения
- Улучшена обработка заголовка окна и поведение при прокрутке
Настройки и интерфейс
- Оптимизирована компоновка и отображение раздела «Настройки»
- Улучшено переключение языков и синхронизация с темой оформления
Загрузить новую версию JumpServer клиент можно по этой ссылке
Примечание: для работы агента требуется JumpServer версии 4.10.14 и выше
Аутентификация и OAuth2
- Процесс аутентификации был перенесён на более безопасный и соответствующий стандартам механизм OAuth2
- Улучшена внутренняя проверка путей приложений для SSH, VNC и подключений к базам данных
Улучшения для Windows
- Устранены проблемы с обработкой ссылок
- Исправлена ошибка, из-за которой Windows не загружал конфигурацию настроек при одновременном запуске нескольких экземпляров приложения
- Улучшена обработка заголовка окна и поведение при прокрутке
Настройки и интерфейс
- Оптимизирована компоновка и отображение раздела «Настройки»
- Улучшено переключение языков и синхронизация с темой оформления
Загрузить новую версию JumpServer клиент можно по этой ссылке
GitHub
Release v4.1.0 · jumpserver/client
This release delivers major improvements in authentication, Windows stability, and settings experience.
Authentication & OAuth2
Migrated login flow to a more secure and standards-compliant OAu...
Authentication & OAuth2
Migrated login flow to a more secure and standards-compliant OAu...
Jumpserver PAM FAQ pinned «Вышла новая версия JumpServer 4.10.14 Изменились требования к СУБД: требуется PostgreSQL версии 16 или выше, особенно важно, если у вас используется внешняя отдельная СУБД. Новое в версии: - JumpServer Client теперь поддерживает аутентификацию OAuth 2.0…»
Платформа_для_создания_ИИ_ассистентов_на_базе_RAG.pdf
2.2 MB
Подготовил презентацию MaxKB
MaxKB - платформа по созданию ИИ ассистентов на базе RAG в изолированной корпоративной среде
MaxKB - платформа по созданию ИИ ассистентов на базе RAG в изолированной корпоративной среде
🔥7