따라서 사용자 SFTP 활동을 기록할 수 없는 문제가 발생했습니다. 특정 사용자가 새 세션을 생성하는 시기는 알 수 있지만 해당 사용자가 어디에 있었는지, 디렉터리에서 무엇을 삭제했는지는 알 수 없습니다.
내 SFTP 사용자는 모두 동일한 위치(/data/SFTP/)로 루트가 지정되었습니다. 각 사용자에 대한 특정 폴더가 없습니다.
내 디렉터리는 다음과 같습니다.
/data/SFTP/SFTPHome
모든 SFTP 사용자는 /SFTPHome 디렉터리에 액세스할 수 있지만 상위 디렉터리에는 액세스할 수 없습니다.
/etc/ssh/sshd_config:
Subsystem sftp internal-sftp -f AUTH -l VERBOSE
Match Group SFTPUsers
PasswordAuthentication no
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data/SFTP/
ForceCommand internal-sftp -f AUTH -l VERBOSE
/etc/rsyslog.conf:
# Logs all SFTP activity
auth.* /var/log/sftp.log
이 작업을 수행한 후 /var/log/sftp.log를 채우는 유일한 정보는 다음과 같습니다.
Feb 13 16:05:59 Host_SFTP systemd-logind: New session 30 of user JOHNSON.
Feb 13 16:06:30 Host_SFTP systemd-logind: Removed session 30.
Feb 13 16:09:17 Host_SFTP sshd[7126]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:09:32 Host_SFTP systemd-logind: New session 31 of user JOHNSON.
Feb 13 16:09:32 Host_SFTP systemd-logind: Removed session 31.
Feb 13 16:14:17 Host_SFTP sshd[7154]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:14:24 Host_SFTP sshd[7156]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:14:32 Host_SFTP systemd-logind: New session 32 of user JOHNSON.
Feb 13 16:14:57 Host_SFTP systemd-logind: Removed session 32.
SFTP 디렉터리의 파일 위치와 콘텐츠를 모니터링하도록 설정하려면 어떻게 해야 합니까?