Stuk is a solution for securely managing SSH on remote computers using Port knocking mechanism. Enables automatic provisioning of SSH keys and access with a multiple access control (MFA) and/or Universal (U2F) authentication factor. Scalable solution and applicable to cloud and physical IT infrastructures.
Como ya hablamos en los primeros días, es posible la implementación de port knocking sobre nft, llevandolo a una capa más baja y en una etapa más temprana con menos recursos.
Nos gustaría proporcionaros el siguiente ejemplo de configuración y recomendaros para que mas allá del hackathon podáis implementarlo.
Tener identificados los roles que intervienen y tener claras las funciones de cada uno de ellos. Se podría incluir en la documentación para ayudar a entender el funcionamiento.
Por ejemplo, a nivel de roles:
Un perfil de supervisor (administración de perfiles de servicios, alta de usuarios en el servidor final vía SSH, apertura de puertos en los servidores finales, etc.),
Un perfil de usuario (inicialmente, se descarga la plantilla de servicio que desea utilizar junto a las características asociadas: puerto, secuencia de port knocking, etc.)
Un servidor final (monitoriza si se establece la secuencia definida para conectar con el servicio y, en dicho caso, le envía la petición al supervisor para que sea él quien abra el puerto mediante comandos SSH)