投稿日:2006年08月19日 作成鷹の巣

No.20909 プロキシを介したtelnetユーザを特定するには?



プロキシを介したtelnetユーザを特定するには?

No.20909 投稿時間:2006年08月19日(Sat) 01:01 投稿者名:ex URL:

【ネットワークAの個人端末AA】から【ネットワークBのサーバBB】へtelnetできるようにするため、
【ネットワークA・B両方に入っている端末AB】にて telnet プロキシサーバを立てました。
プロキシには Delegate を使用しています。

結果、
AA→(AB)→BB
へとtelnetはできるようになりましたが、BB上からAAのIPが見えないためユーザの見分けがつきません。
※AAはグループ各員のPCであり、多数存在します

Webアクセスであれば環境変数にてAAのIPを調べることが可能であると聞きましたが、プロキシを介してtelnetログインしているユーザについて、アクセス元IPを調べることは可能なのでしょうか?


TELNET の場合は。

No.20912 投稿時間:2006年08月20日(Sun) 04:45 投稿者名:通-行-人 URL:

SNMP 等を使わない、 TELNET に閉じた説明をします。

> 結果、
> AA→(AB)→BB
> へとtelnetはできるようになりましたが、BB上からAAのIPが見えないためユーザの見分けがつきません。
> ※AAはグループ各員のPCであり、多数存在します
>
> Webアクセスであれば環境変数にてAAのIPを調べることが可能であると聞きましたが、プロキシを介してtelnetログインしているユーザについて、アクセス元IPを調べることは可能なのでしょうか?

HTTP の場合は通信内容が 「コマンド」 「ヘッダ」 「本文」 の 3 つに区別されており、 プロキシ等の中継装置で情報を追加する余地が 「ヘッダ」 部分 (CGI 等では環境変数として参照することになる) に残されています。
プロキシがここに接続元 IP の情報を追加すると、 それを読み出すことにより本来の接続元を知り得ることが可能です (情報を追加しないプロキシもあります)。

TELNET の場合は、 接続が確立するとすぐ 「本文」 に移ってしまいます。
もしプロキシが接続元 IP の情報などを挿入してしまうと、 「クライアントがそのように入力した」 と TELNET サーバ側からは見えてしまい、 困ったことになります。
プロキシは何も付け加えたりせず、 純粋に中継のみを行い、 「あたかも自分が本来の接続元であるかのように」 振る舞うことが要求されます。


telnetにはプロトコル上、アクセス元IPアドレスの情報がないってことですね。

No.20913 投稿時間:2006年08月20日(Sun) 06:28 投稿者名:ex URL:

ありがとうございます。

telnet にはプロトコル上アクセス元IPのような情報を持たないので無理ってことなんですね。
他の手を考えて見ます。


目次掲示板過去ログ目次▲頁先頭