Linuxでいくつか整備したいことを記載する。
Teratermマクロについて
- Teratermログを設定するには下記のURL
https://www.j-oosk.com/teraterm/logging/114/
&h_%Y%m%d_%H%M%S.log
セキュリティの独自設定について
Teratermログイン時のパスワードログインは基本的に第三者からの不正アクセス(総当たり攻撃等)されても影響のないよう独自に多段階認証を実現する。
-
ログイン時のパスワード入力は基本的にはめんどいので、鍵認証設定し、
鍵認証ログインするTeratermマクロを作成しておく。 -
踏み台サーバは鍵認証設定する。
踏み台サーバは総当たり攻撃を受けないよう、鍵認証設定をするとともに定期的な鍵のローテーションを構築する。 -
踏み台サーバを立てて、サーバの鍵認証時に扱う鍵に対してパスワードを独自に設ける。
(具体的内容は企業秘密だが、例えば・・・)- k8sサーバならパスワード入力画面を表示し、パスワードを入力したら、
アクセス権限AAAキーを使う。 - データスクレイピング用サーバならパスワード入力画面を表示し、パスワードを入力したら、アクセス権限BBBキーを使う。
- k8sサーバならパスワード入力画面を表示し、パスワードを入力したら、