Introducción Te presento OneTerm, un bastion host web de código abierto creado con Go y Vue, diseñado bajo los principios 4A: Autenticación, Autorización, Cuenta y Auditoría. En la operación IT moderna, un bastion host actúa como puerta de seguridad crítica: se ubica entre redes internas y externas como punto único de entrada, centralizando autenticación, autorización y auditoría. No solo evita accesos no autorizados, también registra y traza toda actividad para garantizar seguridad y cumplimiento normativo. La gestión centralizada de cuentas, permisos y auditoría de operaciones elimina cuentas dispersas, permisos caóticos y acciones no trazables, elevando la seguridad y la eficiencia operativa. Hasta hace poco, OneTerm ofrecía funciones nucleares de bastion host. En los últimos meses dediqué gran parte del tiempo a refactorizarlo e iterarlo con feedback de la comunidad. Tras cerca de tres meses de desarrollo intermitente, OneTerm llega con un conjunto de funciones más completo, mejor experiencia de usuario y rendimiento optimizado. Repositorio GitHub: OneTerm en GitHub. Si te resulta útil, déjanos una estrella; es el mejor incentivo para seguir mejorando.
Novedades destacadas: WorkStation UI completamente rediseñada con mejor detalle de interacción y actualización en tiempo real del estado de activos y terminales. Nuevo panel lateral con accesos directos a herramientas de productividad: - Modo pantalla completa para máxima concentración - Sesiones recientes para ver y alternar inicios de sesión - Ejecución por lotes de comandos en múltiples activos - Ajustes de visualización de terminal y escritorio remoto - Temas con más de 100 opciones con cambio instantáneo - Comandos rápidos predefinidos para ejecutar con un clic - Gestión de archivos visual en sesiones SSH y RDP - Portapapeles para copiar y pegar en escritorios remotos - Resoluciones flexibles en escritorio remoto - Compartición de activos con enlaces temporales
Soporte multiprotocolo Se añade soporte para protocolos de Base de Datos y Web junto a los ya existentes. Protocolos incluidos: SSH con autenticación por contraseña o clave, RDP, VNC, Telnet, Redis, MySQL, MongoDB, PostgreSQL y HTTP o HTTPS con autenticación por contraseña. Según el protocolo, se habilitan grabación de sesión, transferencia de archivos y capacidades multiusuario para cubrir distintos escenarios de operación y auditoría.
Mejoras en interfaz de terminal e interacción de comandos OneTerm permite inicio de sesión SSH, de modo que puedes usar tus clientes favoritos como Xshell o MobaXterm. La UI del terminal se ha afinado con nuevos temas, sugerencias de comandos y comandos rápidos, facilitando el cambio entre activos y haciendo la operación más ágil.
Rediseño del control de acceso Sistema de control de acceso renovado con soporte de nodos, activos y cuentas, y seis tipos de permisos: conectar, compartir, subir, descargar, copiar y pegar. Políticas de seguridad flexibles con plantillas horarias multizona y multiperiodo, plantillas de comandos y listas blancas de IP. Nuevo módulo Gestión de recursos y control de acceso que integra autorización de acceso, intercepción de comandos y gestión de ventanas de tiempo.
Autorización de acceso Gestión centralizada de los permisos sobre nodos, activos y cuentas. Admite autorización por lotes y configuración rápida con visibilidad unificada de todos los permisos.
Intercepción de comandos Configura reglas de bloqueo para comandos individuales o plantillas. Se bloquean automáticamente comandos de alto riesgo o sensibles, reduciendo errores operativos y acciones peligrosas.
Gestión de tiempo de acceso Administra plantillas horarias para la autorización de acceso, con configuración flexible multizona y multiperiodo para cumplir ventanas operativas y normativas.
Ajustes del sistema Nuevo módulo de configuración por defecto: - Clave pública para inicio de sesión SSH sin contraseña al bastion host - Comandos rápidos para ejecución con un clic en terminal o en lote - Visualización del terminal: tipografía, tema, resolución y más - Control de acceso por defecto - Almacenamiento de grabaciones de sesión para limpieza, archivado y gestión eficiente Nota: Todas las sesiones en OneTerm quedan grabadas para reproducción y auditoría, con trazabilidad completa del quien, que, cuando y donde.
Conclusión Además de las nuevas funciones, OneTerm recibió optimizaciones de rendimiento y una refactorización profunda del código. Consulta el CHANGELOG para más detalles y cuéntanos tus sugerencias sobre funciones, documentación o experiencia de uso. Colabora con nosotros para que OneTerm siga creciendo.
Sobre Q2BSTUDIO En Q2BSTUDIO desarrollamos software a medida y aplicaciones a medida, integramos inteligencia artificial e IA para empresas con agentes IA, reforzamos estrategias de ciberseguridad y ofrecemos servicios cloud AWS y Azure. Podemos ayudarte a diseñar e implementar arquitecturas de bastion host, endurecer accesos con políticas Zero Trust, realizar auditorías y pentesting, y automatizar flujos con analítica avanzada, servicios inteligencia de negocio y cuadros de mando en power bi. Si buscas elevar tu postura de seguridad, conoce nuestros servicios de ciberseguridad y pentesting y optimiza tu infraestructura con nuestros servicios cloud aws y azure. Juntos podemos impulsar tu transformación con software a medida y soluciones de IA orientadas a resultados.