運用ガイド
セキュリティ強化のため,定期的に本装置へのログインの履歴を確認することをお勧めします。
- <この項の構成>
- (1) ログイン認証に成功したユーザを確認する
- (2) リモート認証に失敗したユーザを確認する
- (3) ログイン認証に失敗したユーザを確認する
(1) ログイン認証に成功したユーザを確認する
本装置へのログイン認証に成功していたユーザの履歴は”show logging | grep Login”の実行でまとめて表示できます。次の図に実行例を示します。
図7-2 ログイン履歴の表示
> show logging | grep Login EVT 07/25 12:11:20 E3 RM 00005002 1001:000000000000 Login operator from 172.16.251.69(ttyp3). EVT 07/25 11:23:56 E3 RM 00005002 1001:000000000000 Login operator from 172.16.251.106 (ttyp2). EVT 07/25 11:17:10 E3 RM 00005002 1001:000000000000 Login operator from 172.16.251.67(ttyp1). (以下省略). >表示結果を基に次の観点で確認してください(ただし,”Login incorrect”が含まれているログはログイン認証失敗時に採取されるものなので,ここではチェックの対象外です)。
- 運用端末(IPアドレス)の利用者とログインユーザ名の利用者は一致していますか。もし,一致していない場合は,運用端末の利用者にその経緯を確認してください。
(2) リモート認証に失敗したユーザを確認する
ログインを許可していないリモート運用端末からのログイン認証に失敗しているユーザの履歴は”show logging | grep ”Unknown host address””の実行でまとめて表示できます。次の図に実行例を示します。
図7-3 ログイン履歴の表示
> show logging | grep "Unknown host address" EVT 08/19 10:41:52 E3 ACCESS 00000001 0201:000000000000 Unknown host address 172 .16.251.69. >
(3) ログイン認証に失敗したユーザを確認する
本装置へのログイン認証に失敗しているユーザの履歴は”show logging | grep ”Login incorrect””の実行でまとめて表示できます。次の図に実行例を示します。
図7-4 ログイン履歴の表示
> show logging | grep "Login incorrect" (途中省略) EVT 08/01 10:38:40 E3 ACCESS 00000002 0201:000000000000 Login incorrect user2. (以下省略) >もし履歴が多い場合,入力ミス以外の要因で採取されているのかもしれません。次のチェックを原因がわかるまで順に行ってください。
- 「パスワードを忘れているのか」をログインユーザ名利用者全員に確認してください。忘れている利用者が存在する場合は,「8.2.3 ログインパスワードを忘れてしまった」を参照の上,対応してください。
- 装置の管理者や同じログインユーザ名を使用するほかの利用者のパスワードが変更されていないかをshow loggingコマンドで確認の上,ログインユーザ名利用者全員にパスワードの認識を徹底させてください。
図7-5 パスワード変更履歴の検索
> ls -l /PrimaryMC/etc/passwd -rw-r--r-- 1 root wheel 342 Aug 1 10:34 /primaryMC/etc/passwd > show logging | grep KEY KEY 08/01 10:35:05 user1:> show logging | grep KEY (途中省略) KEY 08/01 10:34:38 user2:> passwd (以下省略) >
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.