情シス特化型メディア SYSZO

投稿日時 - 2015.12.01 11:12:01

WAVEさん

Teratermのコマンド履歴を強制的にとるといったこは可能でしょうか?

社内の業務にて、社内より外部のサーバ(Linux)に対してTeratermでSSH接続にてコマンド操作しているのですが、監査目的でどういったコマンド操作をしたかとるよう命じられました。
Teratermでログ保存をすることは知っていますが、ユーザー(オペレーター)がログ保存するといったアクションが必要との認識です。

・ssh接続で外部に接続したコマンド操作を監査ログとして保管したい
・ユーザーにてログ取得操作取りやめができないようにしたい

目的は「コマンド操作ログを監査目的でログサーバにためる」ので、TeratermmでなくてもOKなのですがこういった動作はどうやって実現したらいいものかお知恵をいただけないでしょうか?

0
いいね
2015.12.01 14:47
Giant Soon Neoさん
既にご覧になっているかもしれませんが、このような方法はいかがでしょう。
ざっと見た感じだと、「ユーザーにてログ取得操作取りやめができないようにしたい」の要件は満たせない感じですが、、、

http://www.j-oosk.com/teraterm/logging/114/
0
いいね
2015.12.01 18:04
halu.samuraiさん
サーバ側で取得する方法もあります。
当然ですが、サーバごとに設定が必要です。

http://www.denet.ad.jp/technology/2013/05/vol1-history.html
0
いいね
2015.12.04 10:13
WAVEさん
Giant Soon Neoさん

自動取得方法ありがとうございます。
もっとTeratermのコマンド確認すべきでしたw。
ありがとうございます。

halu.samuraiさん

接続側にて取得する方法は私も考えたのですが、取引先のホストにて、管理外なのです。
弊社よりリモート接続するため、そのセキュリティとしてどういったコマンド処理がされているのか
保管したい要件なので、ここをどうするか?で悩んでいるところなんです...。


とりあえず、TeraTermでログを自動取得し、保管先をアクセス権の設定された場所に保管する。
ただteraTermの設定、変更されてしまったら意味がない。
もやもやしてます。
0
いいね
コメントする

ログインしてからコメントできます

急上昇ワード

更新2017.03.24 15:07

SYSZO応援企業