En el ámbito de la gestión de infraestructuras de TI, contar con una herramienta centralizada y segura para administrar conexiones remotas es fundamental. JumpServer, un servidor PAM de open source, emerge como una solución robusta que permite gestionar conexiones a través de protocolos como RDP, SSH, MariaDB y VNC, todo ello de forma basada en web gracias a su interfaz HTML5.
¿Qué es JumpServer?
JumpServer es un software de código abierto diseñado para servir como un punto central de conexión para los equipos de IT. Con esta herramienta, se puede crear un servidor bastión que actúa como el punto de entrada seguro para acceder a otras máquinas en la infraestructura de red. Además, JumpServer ofrece capacidades avanzadas de gestión de usuarios, permitiendo controlar qué usuarios pueden acceder a qué equipos, todo ello a través de una interfaz web intuitiva.
Características Destacadas:
- Conexiones basadas en Web: JumpServer proporciona acceso a los servidores de la infraestructura a través de un navegador web, eliminando la necesidad de clientes específicos.
- Protocolos Soportados: Permite conexiones mediante protocolos populares como RDP, SSH, MariaDB y VNC, ofreciendo flexibilidad para trabajar con una variedad de sistemas.
- Autenticación Segura: JumpServer ofrece autenticación de dos factores (2FA) para garantizar la seguridad de las conexiones. Además, puede integrarse con LDAP para una gestión centralizada de usuarios.
- Registro de Sesiones: La herramienta registra en vídeo todas las sesiones realizadas por los administradores, lo que facilita el seguimiento y la auditoría de las actividades realizadas.
- Sin Software Adicional: JumpServer no requiere la instalación de agentes ni software adicional en los equipos de la red, lo que simplifica su implementación y mantenimiento.
Instalación en Linux:
A continuación, se detallan los pasos para instalar JumpServer en un sistema Debian utilizando Docker Compose:
sudo curl -L "https://github.com/docker/compose/releases/download/v2.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
Clonar Repositorio de JumpServer y Configurar:
git clone --depth=1 https://github.com/jumpserver/Dockerfile.git
cd Dockerfile
cp config_example.conf .env
Iniciar Contenedores de Docker:
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose-init-db.yml up -d
docker exec -i jms_core bash -c './jms upgrade_db'
docker-compose -f docker-compose-network.yml -f docker-compose-redis.yml -f docker-compose-mariadb.yml -f docker-compose.yml up -d
Una vez completados estos pasos, JumpServer estará listo para ser utilizado.
Se puede acceder a la interfaz web a través del navegador utilizando la dirección IP del servidor y el puerto 80. las credenciales por defecto son admin/admin
Durante el primer inicio de sesión, se nos solicita cambiar la contraseña.
Primero, necesitamos crear un usuario. Para hacerlo, dirigirse a User > Create.
Después de crear el usuario, procederemos a generar una «Assent Account» para que nuestro dispositivo pueda conectarse, junto con un servidor asociado a esta Assent Account.
Para crear el Assent Account nos vamos a Account > Assent Account
En mi caso, he creado una cuenta básica para realizar pruebas basada en contraseña, sin embargo, sería más adecuado implementarlo mediante otro sistema de autenticación.
Creamamos el Host. Para hacerlo, nos dirigimos a Assets> Assets> Create y seleccionamos la opción que mejor se ajuste a nuestras necesidades. En mi caso, opté por seleccionar Linux.
Configuramos los datos de conexión y el Account generado anteriormente.
Una vez que disponemos de nuestro host, necesitamos conceder permisos al usuario creado previamente para acceder al mismo. Para ello, accedemos a «Permissions», luego a «Asset Permissions» y seleccionamos «Create».
Para probar la conexión, iniciamos sesión con el usuario que creamos previamente. Lo primero que se nos pedirá será configurar el MFA y cambiar la contraseña.
Configurar MFA
Para acceder al dispositivo creado, hacemos clic en el icono de la terminal ubicado en la esquina superior derecha.
En el árbol de opciones, seleccionamos el servidor y luego hacemos clic en «Connect».
En conclusión, hemos abordado los aspectos fundamentales de la configuración inicial del servicio PAM, centrándonos en la plataforma JumpServer. Hemos aprendido cómo crear usuarios, otorgar permisos y asegurar la autenticación para acceder a dispositivos de manera segura. Sin embargo, este es solo el comienzo de nuestra exploración.
En futuras publicaciones, profundizaremos aún más en los detalles técnicos y estratégicos de JumpServer. Exploraremos cómo integrarlo con un controlador de dominio para una gestión centralizada y otros métodos avanzados de autenticación que fortalezcan aún más la seguridad de nuestros sistemas.
Estamos ansiosos por seguir compartiendo conocimientos y experiencias contigo mientras continuamos nuestro viaje hacia la excelencia en la configuración y administración de servicios PAM con JumpServer. ¡Mantente atento a nuestras próximas publicaciones para más consejos y soluciones innovadoras!
:wq!