• ベストアンサー

ロギング(認証)サーバを探しています。

はじめまして。 以下のような運用が可能な装置を探しておりまして どなたかご存知のかた教えて下さい。 外部(インターネットなど)から内部のシステムをリモート メンテナンスする際に、一度、ある装置にログインし、 そこからユーザーごとに通信先、通信サービスを制御し、 ユーザアカウントログ(だれが、いつ、何をした)を 採取できるような装置はございませんでしょうか? 外部からのユーザアクセスをその装置で一旦受けつけ、中継するような 動きをする装置を探しております。 収集したい情報は以下です。 ・ユーザアカウント ・アクセス日時 ・アクセス先 ・コマンド(どういう操作をしたか) ・Telnet、SSH、FTPなどシステムをリモートで制御するプロトコル 宜しく御願い致します。

  • 327
  • お礼率68% (72/105)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

Windowsクライアントの管理であればISAサーバーとかいかがですか リモートで制御するプロトコルはないですが、 リモートデスクトップで遠隔管理は可能だと思います

参考URL:
http://www.microsoft.com/japan/isaserver/default.mspx

その他の回答 (1)

  • ken-etsu
  • ベストアンサー率46% (55/119)
回答No.2

SSL-VPN装置だと、だいたいそういう機能を持っています。 様々な製品がありますので、調べてみてください。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ユーザ認証装置について

    はじめまして。どなたかご存知の方がいらっしゃいましたらお教え願います。 今回、とあるシステムセンタに、外部からのアクセスに対してのユーザ認証装置の導入を検討いたしております。 回線は専用線なのですが、内部サーバに対してのアクセスログ等が、現在は全くなく、セキュリティを上げるため、どのユーザが、どのIPから?どのサービスを使用?いつ~いつまでログインしていたか? 転送バイト数は?等のログを採取したく、機器選択をしております。 そこで何かこのような要件で、推奨装置がございましたら教えて下さい。 また、クライアントからTelnetでアクセスしていた際に端末側のTermで表示されているような、ログを採取でできる機種もあると聞きましたが(多分アナライザのような機能があるのだと思いますが。。)このような機器もご存知でしたら合わせて教えて下さい。 宜しくお願い致します。 

  • すべてのリモートログインのrootログインを禁止する

    お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。

  • LDAPサーバのSSH認証でログインできない

    現在1台のマシン上にZone環境を用いてLDAPサーバ、クライアントを構築し、サーバ上(グローバルゾーン)からクライアントへ(ローカルゾーン)へSSHログイン認証をLDAPで行わせようとしています。 設定に関しては下記サイトに従っています。 http://blogs.sun.com/funasaki/entry/directory_server_setup 最終確認のSSHのLDAPログイン認証にてインスタンスの起動に関わらず以下のメッセージが出力されログインできません。 --------------------------------------------------------------- # ssh -l testuser zone1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ 警告: リモートホストの識別情報が変更されました! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ だれかが悪意のある操作を行なっている可能性があります! 現在、そのだれかから盗聴されている可能性があります (man-in-the-middle attack)! また、RSA ホストキーが変更された可能性もあります。 リモートホストから送信されてきた RSA 鍵のフィンガープリントは、 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx です。 システム管理者に連絡してください。このメッセージを削除するには、正しいホストキーを /.ssh/known_hosts 内に追加してください。 /.ssh/known_hosts 内の問題の鍵:1 zone1 の RSA ホストキーが変更され、厳密な検査が要求されました。 ホストキーの検証に失敗しました。 --------------------------------------------------------------- 尚作業は以下の環境にて行っています。 Solaris10 SPARC 64bit SunDirectoryServer6.2 Sun_SSH_1.1、SSH プロトコル 1.5/2.0、OpenSSL 0x0090704f 解決方法・対応をご存知の方ご教授願います。 宜しくお願い致します。

  • サーバへの接続について

    現在自宅環境にてLinuxにてサーバを設定しLAN内での接続確認が取れています。 このサーバにWANからアクセスしたいのですが、どうにも通信の確立ができないため質問させていただきます。 サーバはCentOS5.2にFTP、SSH、リモートデスクトップが設定され、LAN内クライアントPCからそれぞれ接続ができることの確認ができています。 WANからテストしているクライアントPCはLAN内で通信可能だったPCを外部に持ち出した上で同じようにテストしています。 クライアントPCから伺える状況は下記のとおり ------------------------------------------- FTP接続確認 クライアントソフト:FFFTP (1.96b) ホスト ***を探しています. ホスト ***に接続しています. 接続しました. 接続できません. ------------------------------------------- SSH接続確認 クライアントソフト:UTF-8 TeraTerm 接続先設定を指定後、SSH認証画面にてOKボタンが反応しない(押下しても次へ進行しない)。 ユーザ名、パスフレーズの入力は可能で接続断も可能であるため、ハングアップしているわけではない。 ------------------------------------------- リモートデスクトップ接続確認 UltraVNCにて接続設定画面後、接続し、パスワードを求められるため入力した後、接続が切れる(ウィンドウが閉じてしまう) ------------------------------------------- いずれもサーバへの接続の際反応があり、サーバサイドルータの設定は問題なさそうに見える。 pingはルータが応答し、反応はあります。 Telnetはルータの設定を行っていないためか接続不可。 このような状況ですが、原因は何が考えられるでしょうか。 尚、クライアントPCにはウィルス対策、ファイアウォールは未導入。 PC別環境も疑い別PCにて確認をしてみましたが、反応は同じでした。

  • Unix系OSはtelnet、Windows系OSはなにを使うの?

    ふと疑問に思ったのですが、Unix系OSはtelnetやsshやftpなどあります。 でもWindows系OSはftpは使えると思うのですが、それ以外の外部からの 操作(リモート操作)は何をつかうのですか?

  • IISのSMTPに外部PCからアクセス出来ません

    VPS(Win2003Server)上のIIS(6.0)を利用して、メールサーバーを作りたいのですが、リモート先のPC以外からSMTPサーバーに接続できません。 リモート先のPC上にインストールされたThunderbirdでは、POP3、SMTPともに問題なく、メールの送受信ができるのですが、他のネットワークのコンピュータのメールソフトからでは、受信はできても送信ができません。 規定のSMTP仮想サーバーのプロパティは、匿名アクセスと統合Windows認証にチェックがあり、接続制御及び中継の制限は「以下のリストに含まれるコンピュータ以外のすべて」を許可してあり、リストは空です。 ファイアウォールはPOP3、SMTPを除外しており、一時的にファイアウォールを停止させても問題は解決しませんでした。 telnetはリモート先のPC上では正常に接続でき、それ以外では「ホストへ接続できませんでした。ポート番号 smtp: 接続に失敗しました」と表示されます。 SMTPのポートは25で、ポートは開放されているようです。 おそらくセキュリティ上、外部ネットワークからのアクセスを制限しているのだと思いますが、よくあるメールサービスのように、ユーザ名とパスワードがあれば外出先でもメールの送受信ができるようにしたいと考えています。 何を確認し、設定すれば良いのでしょうか?よろしくお願い致します。

  • 玄箱(debian)でSFTPサーバーの設定について

    外部からのアクセスをsftpのみのサーバーをと考えているのですが、sshd_configの設定がうまくいかず、sshでのローカルからのログインも出来なくなってしまうと事態になってしまいます。(telnetで復帰処理で元に戻しています。) PasswordAuthentication yes Subsystem sftp internal-sftp {ここより上までは問題なし} Match group sftponly ChrootDirectory /mnt/root AllowTcpForwarding no ForceCommand internal-sftp {ここまでを入れるとsftponlyでないグループのユーザーもsshでログイン不可になる。} といった状態です。 sshのバージョンは5.2p1、mnt/rootのパーミッションは755,root:root です。インターネットで見聞きした知識しか無く的外れなことを言ってるかもしれませんがご教示お願います。

  • SSHのホスト認証について

    現在VineLinux3.2を使ってサーバの勉強をしている、ド素人です。 SSHのユーザ認証が、 (1)サーバ側で乱数生成→クライアントの公開鍵で暗号化→ (2)クライアントに送信→ (3)クライアントが受信→ (4)秘密鍵で複合化→サーバに送信→ (5)サーバはクライアントから送られた乱数を確認して認証 という流れで、なるほど、これでユーザを認証できるってのは分かるのですが、 ホスト認証がよくわかりません、 SSHでサーバにアクセスすると、 サーバの公開鍵が ~/.ssh/knows_hosts に登録されますが、 この公開鍵を使って、ユーザ認証と同じ方法で接続先ホストを認証してるのでしょうか? そうだとしたら、 2度目のアクセスからはホストを認証するのに、 この~/.ssh/known_hostsの 公開鍵を使った方法が有効だというのは分かりますが、 一番最初のアクセスではこの公開鍵を使ってもホストの認証は出来ないと思うのですが(接続先から送られてくる公開鍵を使うだけなので) どういう仕組みになってるのでしょうか? よろしくおねがいします。

  • ssh(telnet)ログイン時のアクセス制限

    ユーザーアカウントが複数あり、ssh(あるいはtelnet)にて、ユーザーakiは /home/aki にリモートログオンできて、ユーザーnatuは /home/natu にリモートログオンできるものとします。 この時、akiは /home/aki より上を、natuは /home/natu より上を参照する事ができないようにしたいのですが、どんな方法があるのでしょうか。 RedHat7.2 を使用しています。

  • 不明なIPアドレスから外部に発信する

    設定した覚えのないIPアドレスから外部に発信するようになり、セキュリティソフトから、外部への発信をブロックしたとのメッセージが1時間に数件表示されるようになった。 ちなみに、ネットワークから離してPINGしてもREPLYがあります。 セキュリティソフトの履歴には次のように記録されています。 ユーザ:SYSTEM 方向:送信 アクセス:拒否 プロトコル:UDP(17) 発信元IP:169.254.64.20 リモートIP:169.254.255.255 発信元ポート:137 リモートポート:137  

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する