[centos-users 1657] Re: =?ISO-2022-JP?B?GyRCQWA6biVtJTAhIkFgOm43azJMJHIbKEI=?=syslog に自動的に、強制的に渡す

hamada @ pc-office.net hamada @ pc-office.net
2014年 10月 13日 (月) 15:18:30 JST


浜田です。お世話になります。

ln -s /bin/bash /bin/rbash している環境で、
ssh -t foo rbash にてログインすると、ログが記録されませんでした。
監査目的の場合は他の手段と併用していただく必要があります。
お騒がせしました。
他にも抜け道はありますが、考え付いた対策も含め、
ブログに注意書きを入れておきました。

CentOS で ssh コマンドを使えるセキュアな踏み台の構築法を
ご存知の方がいらっしゃればご教授ください。
よろしくお願いいたします。


> 浜田です。お世話になります。
>
> Linuxの操作ログ、操作結果をsyslogに自動的に、強制的に渡す
> http://dba-ha.blogspot.jp/2014/10/linuxsyslog.html
> という題のブログを書きました。
>
> 1年間ほど温めていたものです。やっと意図通りに動くようになりました。
> CentOS等で監査等に利用していただければと思います。
>
>
> _______________________________________________
> centos-users mailing list
> centos-users @ oss.poyo.jp
> http://oss.poyo.jp/mailman/listinfo/centos-users
> CentOS Japanese Planet:
> http://oss.poyo.jp/centos-ja/planet/
>




centos-users メーリングリストの案内