JumpServer és un programari open source que ens pot venir de maravilla en un departament d'IT, ens permetrà crear el nostre punt central de connexions a la resta de servidors, que ens connectarem per web (HTML5) a RDP, SSH, MariaDB, VNC…

Un servei web, al qual es validarà qui vulgui connectar-se als servidors de la infraestructura, tipus un equip de salt, un servidor bastió, JumpServer és la pera. Com administrarem decidirem qui es pot connectar a quins equips. Tot l'accés serà via web i serà la pròpia màquina qui faci la connexió RDP o SSH, així que des de qualsevol xarxa podrem accedir a les màquines remotes. (usando RDP sobre HTML5, SSH sobre HTML5…) i el més important, sense agents ni programari addicional.

Entre altres marors permet fer servir 2FA per autentiquenticar-nos, ús de CAPTCHA, s' integra amb LDAP… o per exemple gravarà en vídeo totes les sessions que fem els administradors,

Comencem? ¡¡¡Comencem!!!

El desplegarem amb Docker en un minut, us deixo els comandaments per baixar-nos les imatges i arrencar els contenidors:

git clone --depth=1 https://github.com/jumpserver/Dockerfile.git
cd Dockerfile
cp config_example.conf .env
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose-init-db.yml up -d
docker exec -i jms_core bash -c './jms upgrade_db'
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose.yml up -d

Obrim un navegador, per defecte i si no diem res, podrem connectar pel port 800, ens validem amb els credencials predeterminats: admin / admin

Ens demanarà canviar els,

Aquest seria el panell Dashboard que veuríem com a administradors, un resum de l' ús, la veritat que l'eina té moltíssimes opcions i en aquest post veurem el bàsic.

Als Settings podrem, entre d' altres, usar una connexió LDAP perquè puguem usar els usuaris del Directori Actiu per a loguear-nos, com a exemple els administradors d' IT, tècnics…

Donant-li a “Bulk import” podrem seleccionar els usuaris que ens interessi importar,

Des de la secció de “Assets” és on donarem d'alta els equips als quals permetrem les connexions,

Si posem en “Create”, veiem que tenim un munt d'opcions per gestionar, des de VNC, RDP para Windows, SSH, BBDD de MongoDB, VMware vSphere, XatGPO, accessos a web, Kubernetes…

Exemple de donar d'alta un equip al qual ens connectarem per RDP. Podrem des d'aquí afegir una Account o compte d'accés, o sigui, amb quin usuari s'entrarà en aquest equip, o no definir res, vagi, segons necessitem.

Després, des de Permissions, als usuaris els donarem accessos a les màquines i si volem als diferents Comptes d'accés, on potser usem comptes genèrics, així mateix podrem permetre si ens interessés que puguin manualment escriure les seves credencials, o, fins i tot la pròpia amb què es van lloar a JumpServer, la pròpia de l'AD.

I aquesta serà la finestra que vegin els nostres tècnics després de lloar-se a JumpServer. A l'esquerra els equips als quals tingui accessos, i en polsar sobre un d' ells doncs s' hauran de validar, amb el que els hàgim deixat, el seu propi usuari, genèric preestablert o que s' hagi d' escriure manualment cada vegada,

Aquest seria una pantalla d'una connexió a una màquina per RDP,

El que s'ha dit, després els administradors, podran si volen revisar alguna gravació de qualsevol sessió…

I aquest una pantalla de la gravació de vídeo 🙂

Bo, doncs amb això m'acomiada, espero que us hagi resultat interessant, una manera elegant de gestionar els accessos corporatius, assegurances, tot a través d'aquesta màquina… I no us dic si li canvieu un poquet el tema i el feu corporatiu, amb els logos, colors…

Una abraçada, que tingues una boníssima setmana! Dijous ens tornem a veure que ve un altre post calent! Cuidar-vos!