bluebycode / stuk Goto Github PK

Sería deseable seguir las buenas prácticas para proyectos OSS publicados.

Se puede encontrar un guía en: https://opensource.guide

A modo de resumen, sería deseable que el proyecto tuviera los siguientes archivos, en caso de no tenerlos, (con el contenido adecuado):

• CONTRIBUTING
• LICENSE
• README
• .gitignore
• ISSUE_TEMPLATE/issue_template.md
• TODO

Del mismo modo, sería deseable (en caso de no tenerlo) que el repositorio tuviera:

• labels a modo de palabras clave del mismo.
• Una descripción del proyecto

Sería deseable que el proyecto tuviera un quick starter para saber cómo poder empezar a usarse

Follow the approach: https://gorails.com/guides/free-ssl-with-rails-and-nginx-using-let-s-encrypt

¡Saludos equipo!

Como ya hablamos en los primeros días, es posible la implementación de port knocking sobre nft, llevandolo a una capa más baja y en una etapa más temprana con menos recursos.

Nos gustaría proporcionaros el siguiente ejemplo de configuración y recomendaros para que mas allá del hackathon podáis implementarlo.

https://wiki.nftables.org/wiki-nftables/index.php/Port_knocking_example

También indicaros las necesidades para poder llegar a implementarlo:

Un equipo debian con almenos versión Buster o posterior.
Descargar y compilar la última versión de nft del repositorio oficial.

Saludos.

It should also connect by ssh as soon get the time windows opened.

No debería de estar el entorno virtual de Python en GitHub. Es código innecesario en el repositorio del proyecto.

Tener identificados los roles que intervienen y tener claras las funciones de cada uno de ellos. Se podría incluir en la documentación para ayudar a entender el funcionamiento.

Por ejemplo, a nivel de roles:

• Un perfil de supervisor (administración de perfiles de servicios, alta de usuarios en el servidor final vía SSH, apertura de puertos en los servidores finales, etc.),
• Un perfil de usuario (inicialmente, se descarga la plantilla de servicio que desea utilizar junto a las características asociadas: puerto, secuencia de port knocking, etc.)
• Un servidor final (monitoriza si se establece la secuencia definida para conectar con el servicio y, en dicho caso, le envía la petición al supervisor para que sea él quien abra el puerto mediante comandos SSH)

https://github.com/vrandkode/stuk/blob/274cde6133a81aa8f3dc6728752ad0281d4fed57/supervisor/agent.py#L1