踏み台サーバ経由のSSHセッションを記録する方法 | DevelopersIO
こんにちは。大阪の市田です。 今回は、下記のブログの内容を元に、踏み台サーバ経由のSSHセッションを記録する方法をご紹介します。 How to Record SSH Sessions Established Through a Bastion Host | AWS Security Blog 尚、踏み台サーバはAmazon Linuxを想定しています。 ポイント この記事のポイントは下記です。 OpenSSHの設定の修正 scriptコマンドの利用 踏み台サーバユーザの権限制限 ログファイルのS3保管 S3による踏み台サーバユーザの自動管理 SSHのエージェントフォワード利用 CloudFormationで環境構築 それでは順に説明していきたいと思います。 構成 想定の構成は下記の通りです。 ログファイルのディレクトリ作成 まずは、踏み台サーバにログの保存ディレクトリを作成し、アクセス制限
ぐぬぬ、postfixで踏み台にされたお話 - online106の日記
メールサーバが踏み台にされました。一応ありきたりに設置方法を検索して設定したのですが、はじめてなのが仇になったのか、ログを見る限り踏み台にされています。そこで、困ったのが、踏み台にされたらやることです。今回学んだことをピックアップします。なんせ踏み台防止はあるけど、踏み台にされた時の対処となると、検索にヒットあんまししないんですもの... 1.postfixをとりあえず止める 慌てず騒がずメールサーバを止めます。サーバの再起動は不要です。もう慌ててしちゃったかもしれませんね。私がそうでした...再起動してもメールサーバは踏み台なので、アクセスできたらまた踏まれるだけです...またサーバの再起動は他のサービスに影響がでてしまうという2次災害を引き起こしているかもしれません...私は引き起こしました...node.jsが止まってた。 2.ログを確認する ログを見れば、通常送受信しないであろうメ
SSH : 踏み台サーバを経由してSSH接続する設定ファイルの書き方いろいろ - Qiita
ローカルユーザはニックネームで作っていたが踏み台と接続先のサーバでは本名でユーザが作られていて、どう設定ファイルを書けば繋がるのか試してみた 前提条件 ローカルのユーザ名 : taiga 踏み台のユーザ名 : yamada-taro 踏み台サーバのIPアドレス : XXX.XXX.XXX.XXX port : AA 踏み台を経由して接続するサーバのIPアドレス : YYY.YYY.YYY.YYY port : AA 秘密鍵(ローカル) : ~/.ssh/id_rsa 秘密鍵(踏み台) : ~/.ssh/id_rsa サーバの接続イメージ ssh hoge と入力してlocalから接続先につなげる場合のssh/configの設定 パターン1 host hoge1 user yamada-taro hostname YYY.YYY.YYY.YYY port AA identityfile ~/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
