質問
既にご覧になっているかもしれませんが、このような方法はいかがでしょう。
ざっと見た感じだと、「ユーザーにてログ取得操作取りやめができないようにしたい」の要件は満たせない感じですが、、、
サーバ側で取得する方法もあります。
当然ですが、サーバごとに設定が必要です。
Giant Soon Neoさん
自動取得方法ありがとうございます。
もっとTeratermのコマンド確認すべきでしたw。
ありがとうございます。
halu.samuraiさん
接続側にて取得する方法は私も考えたのですが、取引先のホストにて、管理外なのです。
弊社よりリモート接続するため、そのセキュリティとしてどういったコマンド処理がされているのか
保管したい要件なので、ここをどうするか?で悩んでいるところなんです...。
とりあえず、TeraTermでログを自動取得し、保管先をアクセス権の設定された場所に保管する。
ただteraTermの設定、変更されてしまったら意味がない。
もやもやしてます。
質問
社内の業務にて、社内より外部のサーバ(Linux)に対してTeratermでSSH接続にてコマンド操作しているのですが、監査目的でどういったコマンド操作をしたかとるよう命じられました。
Teratermでログ保存をすることは知っていますが、ユーザー(オペレーター)がログ保存するといったアクションが必要との認識です。
・ssh接続で外部に接続したコマンド操作を監査ログとして保管したい
・ユーザーにてログ取得操作取りやめができないようにしたい
目的は「コマンド操作ログを監査目的でログサーバにためる」ので、TeratermmでなくてもOKなのですがこういった動作はどうやって実現したらいいものかお知恵をいただけないでしょうか?