ターミナル セッションの記録と再生
セッションの記録と再生のアドオンを使用すると、次のことができます。
- ユーザーの SSH セッション アクティビティを記録する
- セッションの記録をいつでも再生
- そのセッションのユーザー、ホスト名、実行されたコマンド、およびその他のキーワードによる検索とフィルタリング
アカウントでアドオンが有効になったら、次のコマンドを使用してマシンに Foxpass セッション レコーダーをインストールし、Foxpass コンソールで記録されたセッションを表示できます。
- Install Foxpass Session Recorder
1.1 Get API_KEY from https://console.foxpass.com/settings/session_recording/
1.2 curl https://foxpass-session-recording.s3.amazonaws.com/1.0/install.sh --output install.sh && sudo bash install.sh [API_KEY]
- Uninstall Foxpass Session Recorder
2.1 From the installed machine: sudo bash /usr/local/bin/foxpass/uninstall.sh
2.2 Outside of the installed machine: ssh -t user@machine "sudo bash /usr/local/bin/foxpass/uninstall.sh"
セッション レコーディングを行う理由
デバッグ
- マシンでの不要なアクティビティを追跡する
- PCI、SOC 2、HIPAA、SOX などのコンプライアンス監査に役立ちます
安全
- 悪いことが起こったときに特定のコマンドを使用してセッションを検索およびフィルタリングする
- 問題のデバッグに役立つ記録履歴を表示する
記録の保存
- 管理者/マネージャーは SSH セッションのアクティビティを追跡できます
- 誰が、何を、どこで、いつコマンドを発行したかを追跡します。
以下の図 1 は、Session Recording Player を示しています。
図 1: Session Recording Player
よくある質問
Q1.アカウントでセッションの記録を有効にするにはどうすればよいですか?
セッションの記録は有料のアドオンです。有効にするには、お問い合わせください。
Q2.Foxpass セッション レコーダーはどのように SSH セッションを記録しますか?
Linux マシンに Foxpass Session Recorder をインストールすると、SSH セッションが自動的に記録され、作業に影響を与えることなく、データがバックグラウンドで Foxpass サーバーに送信されます。
Q3.ユーザーは、セッションの記録プロセスを改ざん/バイパスできますか?
悪意のあるユーザーは、セッション記録プロセスが非アクティブ化されるまで記録されますが、セッション記録プロセスを改ざんしたり、部分的または完全にバイパスしたりすることができます。
Q4.無制限の録画をサポートしていますか?
セッションの記録数とセッションあたりの時間に上限はありません。ただし、連続録画時間が 8 時間を超える場合は、セッションをサブセッションに分割します。また、3 か月以上経過したセッションも削除されます。