SSHポートフォワードについて教えてください

SSHポートフォワードは便利な機能だと思いまして調査をしています、
ただ本番業務で利用するにあたり、セキュリティなど気をつけることはありますでしょうか？

・宛先のサーバに用意に到達できるため、利用者に注意が必要
・/var/log/secureなどにログが残らない　<-これは事実でしょうか？
など

お知恵を頂けますと幸いです。

No.1 ベストアンサー 回答者： bx2 回答日時： 2017/10/30 00:20

SSHポートフォワードを使って FTP や HTTP の転送が可能ですが、転送したというログは残りません。

FTP サーバ や HTTP サーバーにログが残りますが、本当の接続元IPではなく、転送に使用したマシンのIPしか記録されません。

SSHポートフォワードで設定した転送用ポートに誰でも接続可能な状態であれば、それを使用して第三者が悪い事を行っても、本当の接続元を特定するのは困難です。

この回答へのお礼

アドバイスありがとうございます、
やはり証跡が残らないのですね。

現場より利便性より使用したい相談がきているのですが、
不正操作が追跡できない、となると検討は難しいかもですね。

あとはFireWallで表からの進入を防止しても、
裏からSSHポートフォワードで別途進入リスクを設けるのは
設計上良く無さそう・・とも感じました。

お礼日時：2017/10/30 00:43

No.3 回答者： salty333 回答日時： 2017/11/02 10:04

SSHサーバー側で、パスワード認証を使わずに、鍵認証を行う。

利用者ごとにログインユーザーを割り当てて、ログレベルを上げる。
-D で socks5 プロキシとして利用すると、もう好き放題になるので、サーバー上でファイアウォールルールで接続してほしくないところに行かないようにルールを作る。
その場合、利用者の IP が分かっているなら、利用者ごとに iptables ルールを作って、行先を制限する。

今出ていないところで言うと、こんな感じでしょうか。

No.2 回答者： bx2 回答日時： 2017/10/30 01:05

SSHポートフォワードは新たなサービスをインストールする必要がなく、手軽に使用できる良さがあります。

＞現場より利便性より使用したい相談がきているのですが、

それなら、DeleGate や Squid をインストールすれば良いと思います。接続元IPの制限が可能で、ログも残ります。

http://www.delegate.org/delegate/