求知 文章 文库 Lib 视频 Code iProcess 课程 认证 咨询 工具 火云堂 讲座吧   成长之路  
会员   
要资料
 
追随技术信仰

随时听讲座
每天看新闻
 

Jenkins导读
Jenkins介绍
Jenkins 如何创建Pipeline
Jenkins 运行多个步骤
Jenkins 定义执行环境
Jenkins 使用环境变量
Jenkins 记录测试结果工件
Jenkins 清理和通知
Jenkins 部署
Jenkins 入门
Jenkins 安装
Jenkins 词汇表
Jenkins 使用
Jenkins 管理安全
Jenkins 管理工具
Jenkins 管理插件
Jenkins CLI
Jenkins 进程内脚本批准
Pipeline 介绍
Pipeline 入门
Jenkinsfile使用
Pipeline 分支与Pull请求
Pipeline 扩展共享库
Pipeline 开发工具
Pipeline 语法
BlueOcean介绍
BlueOcean入门
BlueOcean 创建Pipeline
BlueOcean仪表板
BlueOcean活动视图
Pipeline运行详细信息视图
Pipeline编辑
Securing Jenkins
 
 

Securing Jenkins
95 次浏览
24次  
 捐助

在Jenkins 1.x的默认配置中,Jenkins不执行任何安全检查。这意味着Jenkins启动流程和访问本地文件的能力可供任何可以访问Jenkins Web UI和更多内容的用户使用。

Securing Jenkins 有两个方面。

1.访问控制,用于确保用户在访问Jenkins并对其活动进行授权时进行身份验证。

2.保护Jenkins 免受外部威胁

访问控制

您应该锁定对Jenkins UI的访问权限,以便用户进行身份验证,并向他们提供适当的权限。此设置主要由两个轴控制:

1.安全领域,它决定了用户及其密码,以及用户所属的组。

2.授权策略,决定谁可以访问什么。

这两个轴是正交的,需要单独配置。例如,您可以选择使用外部LDAP或Active Directory作为安全领域,并且您可以选择“每次登录后的所有人都可以访问”模式进行授权策略。或者您可以选择让Jenkins运行自己的用户数据库,并根据权限/用户矩阵执行访问控制。

1.快速简单的安全性 - 如果你正在运行Jenkins java -jar jenkins.war,只需要一个非常简单的设置

2.标准安全设置 ---讨论了Jenkins运行自己的用户数据库并进行更细粒度的访问控制的最常见的设置

3.Apache前端的安全性 - 在Apache后面运行Jenkins,并在Apache中执行访问控制,而不是Jenkins

4.验证脚本客户端 ---如果您需要以编程方式访问启用安全性的Jenkins Web UI,请使用BASIC auth

5.基于矩阵的安全性|基于矩阵的安全性 - 授予和拒绝更细粒度的权限

保护Jenkins的用户免受其他威胁

Jenkins还有其他安全子系统可以保护Jenkins和Jenkins的用户免受间接攻击。

以下主题讨论默认关闭的功能。我们建议您先阅读并对它们采取行动。

1.CSRF保护 ---防止对防火墙内运行的Jenkins进行远程攻击

2.建立管理的安全隐患 - 保护Jenkins管理免受恶意构建

3.从属于主访问控制 ---保护Jenkins管理免受恶意构建代理

以下主题讨论默认情况下已启用的其他安全功能。当他们造成问题时,您只需要查看它们。

1.配置内容安全策略 ---保护Jenkins的用户免受恶意构建

2.标记格式 ---保护Jenkins的用户免受Jenkins恶意用户的伤害

Disabling Security

人们可能会意外地建立安全领域/授权,使您无法再重新配置Jenkins。

当这种情况发生时,您可以通过以下步骤解决此问题:

1.停止Jenkins(最简单的方法是窃取servlet容器。)

2.转到$JENKINS_HOME在文件系统中找到config.xml文件。

3.在编辑器中打开此文件。

4.查找<useSecurity>true</useSecurity>此文件中的元素。

5.替换true为false

6.删除元素authorizationStrategy和securityRealm

7.开始Jenkins

8.当Jenkins回来时,它将处于不安全的模式,每个人都可以完全访问系统。

如果这仍然不起作用,请尝试重命名或删除config.xml。

 


您可以捐助,支持我们的公益事业。

1元 10元 50元





认证码: 验证码,看不清楚?请点击刷新验证码 必填



95 次浏览
24次
 捐助
 

每天2个文档/视频
扫描微信二维码订阅
订阅技术月刊
获得每月300个技术资源
 
 

关于我们 | 联系我们 | 京ICP备10020922号 京公海网安备110108001071号