Next Terminal 开源交互审计系统教程

项目介绍

Next Terminal 是一个简单好用安全的开源交互审计系统，支持 RDP、SSH、VNC、Telnet、Kubernetes 协议。它用真实身份取代了传统账号，为连接到基础设施的每位工程师提供防钓鱼的零信任访问方案。Next Terminal 开源项目在 GitHub 上已收获近 3000 Star，拥有大量用户，因此您可以绝对相信 Next Terminal 的稳定性。

项目快速启动

以下是使用 Docker 快速启动 Next Terminal 的步骤：

1. 创建文件夹和 docker-compose.yml 文件 在任意位置创建文件夹 next-terminal，然后在此文件夹下创建 docker-compose.yml 文件，并写入如下内容：

   version: '3.3'
   services:
     guacd:
       image: dushixiang/guacd:latest
       volumes:
         - /data:/usr/local/next-terminal/data
       restart: always
     next-terminal:
       image: dushixiang/next-terminal:latest
       environment:
         DB: sqlite
         GUACD_HOSTNAME: guacd
         GUACD_PORT: 4822
       ports:
         - "8088:8088"
       volumes:
         - /etc/localtime:/etc/localtime
         - /data:/usr/local/next-terminal/data
       restart: always
   

2. 启动服务 在 next-terminal 文件夹下运行以下命令启动服务：

   docker-compose up -d
   

3. 访问 Next Terminal 服务启动后，可以通过浏览器访问 http://localhost:8088 进入 Next Terminal 界面。

应用案例和最佳实践

Next Terminal 广泛应用于企业内部的安全审计和远程访问管理。以下是一些最佳实践：

• 多协议支持：在一套系统中访问 RDP、SSH、VNC、Telnet 等协议资产，无需插件，一个浏览器即可。
• 实时监控：随时查看到目前正在活跃的会话，并进行监控和阻断。针对字符协议，可以限制禁止某些命令的执行和记录。
• 事后审计：观察并记录所有环境中的每个在线资源、连接、交互会话和其他安全事件，这些事件被记录在结构化的审计日志中，便于查看正在发生的事情和责任人。

典型生态项目

Next Terminal 可以与以下生态项目结合使用，以增强其功能和安全性：

• Guacamole：一个基于 Web 的远程桌面网关，支持多种远程桌面协议，如 RDP、VNC、SSH 等。
• Docker：用于容器化部署 Next Terminal，简化部署和管理过程。
• Kubernetes：用于在云环境中管理和扩展 Next Terminal 实例。

通过这些生态项目的结合，Next Terminal 可以更好地适应不同的部署环境和需求，提供更强大的功能和更高的安全性。