JumpServer es un software open source que nos puede venir de maravilla en un departamento de IT, nos permitirá crear nuestro punto central de conexiones al resto de servidores, que nos conectaremos por web (HTML5) a RDP, SSH, MariaDB, VNC…
Creo que a día de hoy no quedan muchos que no sepan qué es un Honeypot, y lo bien que nos puede venir tenerlo implementado en nuestras infraestructuras. La idea de estos cacharros como sabemos es alertar y detectar ataques o curiosos en la red; pues en este post, además veremos cómo integrarlo con Centreon.
En este post vamos a ver la instalación de Apache Guacamole, una interesante herramienta basada en software libre que nos permitirá conectar a equipos de una manera segura, gracias a HTML5 y HTTPS podremos acceder a equipos con RDP, VNC, SSH o TELNET.
Si queremos que varias Raspberry Pi interactuen entre ellas, por ejemplo para que ejecuten comandos remotos, lo más común será hacerlo mediante conexión remota de ssh. Si queremos omitir introducir los credenciales que nos obliga ssh al hacer una conexión remota, deberemos crear una confianza entre las mismas y no depender de dicha petición de validación.
En esta entrada vamos a hacer fingerprint entre servidores esxi 4.1 para crear una confianza entre los mismos y no depender de una petición de validación. Con todo ello podemos hacer conexiones ssh entre ellos sin que nos detenga pidiendo credenciales.
A partir de la versión 4.1 de VMware vSphere, tanto en VMware ESX como en ESXi existe una forma de habilitar el modo de acceso a los host llamado Tech Support Mode, podemos habilitar un acceso a la consola local desde el propio host (Local Tech Support) o habilitar acceso remoto con SSH (Remote Tech Support), además, lo bueno es que podemos habilitar el acceso mediante SSH de forma remota desde el propio cliente de VMware.
Situación, nos queremos conectar mediante el protocolo RDP a un servidor que está al otro lado de Internet, hago un caso práctico. Imaginmos que yo estoy en mi casa con un PC normal y una conexión normal de MODEM/ADSL, me quiero conectar a un servidor de mi empresa. La IP pública de mi empresa es la 212.011.234.068, y tengo por ejemplo 4 servidores RDP dentro de la red (el 192.168.0.101, 102, 103 y 104), lo primero es el el FW de la empresa mapear el puerto 22 (SSH) al servidor SSH que en mi caso práctico será el 192.168.0.101. Luego simplemente desde el PC abriremos una conexión SSH al FW, me redirigirá a SERVIDOR01 y una vez logeado mediante SSH, minimizo la pantalla del putty (Cliente SSH) y desde mi propio PC puedo abrir el cliente RDP de Windows y conectarme al servidor que me de la gana.
Hacemos formaciones a medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos una consultora que se preocupa y mima
|
 |
|
Con calidad y valor añadido
|
 |
|
¡Trabajemos juntos!
|
 |
