O JumpServer é um software de código aberto que pode ser útil em um departamento de TI, Isso nos permitirá criar nosso ponto central de conexões com o resto dos servidores, que nos conectaremos via web (HTML5) para RDP, SSH, MariaDB, VNC…
Penso que hoje não há muitos que não saibam o que é um Honeypot, e como pode ser bom para nós tê-lo implementado nas nossas infraestruturas. A ideia destes gadgets como conhecemos é alertar e detetar ataques ou pessoas curiosas na rede; Bem, neste post, veremos também como integrá-lo com o Centreon.
Neste post vamos ver a instalação do Apache Guacamole, uma ferramenta interessante baseada em software livre que nos permitirá conectar-nos a computadores de forma segura, graças ao HTML5 e HTTPS poderemos aceder a computadores com RDP, VNC, SSH ou TELNET.
Si queremos que varias Raspberry Pi interactuen entre ellas, por ejemplo para que ejecuten comandos remotos, lo más común será hacerlo mediante conexión remota de ssh. Si queremos omitir introducir los credenciales que nos obliga ssh al hacer una conexión remota, deberemos crear una confianza entre las mismas y no depender de dicha petición de validación.
En esta entrada vamos a hacer fingerprint entre servidores esxi 4.1 para crear una confianza entre los mismos y no depender de una petición de validación. Con todo ello podemos hacer conexiones ssh entre ellos sin que nos detenga pidiendo credenciales.
A partir de la versión 4.1 de VMware vSphere, tanto en VMware ESX como en ESXi existe una forma de habilitar el modo de acceso a los host llamado Tech Support Mode, podemos habilitar un acceso a la consola local desde el propio host (Suporte técnico local) o habilitar acceso remoto con SSH (Suporte técnico remoto), Além disso, lo bueno es que podemos habilitar el acceso mediante SSH de forma remota desde el propio cliente de VMware.
Situación, nos queremos conectar mediante el protocolo RDP a un servidor que está al otro lado de Internet, hago un caso práctico. Imaginmos que yo estoy en mi casa con un PC normal y una conexión normal de MODEM/ADSL, me quiero conectar a un servidor de mi empresa. La IP pública de mi empresa es la 212.011.234.068, y tengo por ejemplo 4 servidores RDP dentro de la red (o 192.168.0.101, 102, 103 e 104), lo primero es el el FW de la empresa mapear el puerto 22 (SSH) al servidor SSH que en mi caso práctico será el 192.168.0.101. Luego simplemente desde el PC abriremos una conexión SSH al FW, me redirigirá a SERVIDOR01 y una vez logeado mediante SSH, minimizo la pantalla del putty (Cliente SSH) y desde mi propio PC puedo abrir el cliente RDP de Windows y conectarme al servidor que me de la gana.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
|
¡Vamos trabalhar juntos!
|
 |
