Redhat에서 SFTP를 통해 파일을 업로드한 IP 주소를 기록하는 방법이 있습니까? 사용자는 SSH를 사용하여 로그인하므로 /var/log/secure에서 해당 IP를 볼 수 있습니다.
그런데 내장된 SFTP 서버에 로그가 있어서 각 파일을 업로드한 사용자 이름이나 IP를 볼 수 있나요? 아니면 이를 모니터링할 수 있는 방법이 있나요?
SFTP 폴더의 파일이 변경될 때 이미 실행되는 incrond 스크립트가 있지만 이는 파일을 소유한 사용자에 대해 실행되며 어떤 사용자가 파일을 변경했는지 알 수 없습니다.
표준 SFTP 클라이언트가 무엇인지는 모르겠지만, 이보다 더 많은 로깅을 제공하는 다른 표준 SFTP 서버가 있을까요?
답변1
internal-sftp강제 로그인 옵션이 없는 것으로 나타났습니다.
/etc/ssh/sshd_config사용 중
Subsystem sftp internal-sftp -f USER -l INFO
그런 다음 syslog.conf를 사용하여 USER.INFO 파일을 사용자 정의 파일로 캡처합니다.
존재하다/etc/syslog.conf
user.info /var/log/my-sftp.log
말한 바와 같이여기, 당신은 사용할 수 있습니다 internal-sftp또는
/usr/libexec/openssh/sftp-server