質問

2015年12月01日 11時12分
  • Teratermのコマンド履歴を強制的にとるといったこは可能でしょうか?

質問

社内の業務にて、社内より外部のサーバ(Linux)に対してTeratermでSSH接続にてコマンド操作しているのですが、監査目的でどういったコマンド操作をしたかとるよう命じられました。
Teratermでログ保存をすることは知っていますが、ユーザー(オペレーター)がログ保存するといったアクションが必要との認識です。

・ssh接続で外部に接続したコマンド操作を監査ログとして保管したい
・ユーザーにてログ取得操作取りやめができないようにしたい

目的は「コマンド操作ログを監査目的でログサーバにためる」ので、TeratermmでなくてもOKなのですがこういった動作はどうやって実現したらいいものかお知恵をいただけないでしょうか?

2015年12月01日 11時12分

3件の回答があります

回答

Giant Soon Neoさん

自動取得方法ありがとうございます。
もっとTeratermのコマンド確認すべきでしたw。
ありがとうございます。

halu.samuraiさん

接続側にて取得する方法は私も考えたのですが、取引先のホストにて、管理外なのです。
弊社よりリモート接続するため、そのセキュリティとしてどういったコマンド処理がされているのか
保管したい要件なので、ここをどうするか?で悩んでいるところなんです...。

とりあえず、TeraTermでログを自動取得し、保管先をアクセス権の設定された場所に保管する。
ただteraTermの設定、変更されてしまったら意味がない。
もやもやしてます。

2015年12月04日 10時13分

回答

サーバ側で取得する方法もあります。
当然ですが、サーバごとに設定が必要です。

http://www.denet.ad.jp/technology/2013/05/vol1-history.html

2015年12月01日 18時04分

回答

既にご覧になっているかもしれませんが、このような方法はいかがでしょう。
ざっと見た感じだと、「ユーザーにてログ取得操作取りやめができないようにしたい」の要件は満たせない感じですが、、、

http://www.j-oosk.com/teraterm/logging/114/

2015年12月01日 14時47分

あなたもコメントしましょう!


ChatLuck