Chroot 사용자 SFTP 활동 로깅

Chroot 사용자 SFTP 활동 로깅

따라서 사용자 SFTP 활동을 기록할 수 없는 문제가 발생했습니다. 특정 사용자가 새 세션을 생성하는 시기는 알 수 있지만 해당 사용자가 어디에 있었는지, 디렉터리에서 무엇을 삭제했는지는 알 수 없습니다.

내 SFTP 사용자는 모두 동일한 위치(/data/SFTP/)로 루트가 지정되었습니다. 각 사용자에 대한 특정 폴더가 없습니다.

내 디렉터리는 다음과 같습니다.

/data/SFTP/SFTPHome

모든 SFTP 사용자는 /SFTPHome 디렉터리에 액세스할 수 있지만 상위 디렉터리에는 액세스할 수 없습니다.


/etc/ssh/sshd_config:

Subsystem sftp internal-sftp -f AUTH -l VERBOSE

Match Group SFTPUsers
        PasswordAuthentication no
        X11Forwarding no
        AllowTcpForwarding no
        ChrootDirectory /data/SFTP/
        ForceCommand internal-sftp -f AUTH -l VERBOSE

/etc/rsyslog.conf:

# Logs all SFTP activity
auth.*                                                  /var/log/sftp.log

이 작업을 수행한 후 /var/log/sftp.log를 채우는 유일한 정보는 다음과 같습니다.

Feb 13 16:05:59 Host_SFTP systemd-logind: New session 30 of user JOHNSON.
Feb 13 16:06:30 Host_SFTP systemd-logind: Removed session 30.
Feb 13 16:09:17 Host_SFTP sshd[7126]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:09:32 Host_SFTP systemd-logind: New session 31 of user JOHNSON.
Feb 13 16:09:32 Host_SFTP systemd-logind: Removed session 31.
Feb 13 16:14:17 Host_SFTP sshd[7154]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:14:24 Host_SFTP sshd[7156]: rexec line 63: Deprecated option RhostsRSAAuthentication
Feb 13 16:14:32 Host_SFTP systemd-logind: New session 32 of user JOHNSON.
Feb 13 16:14:57 Host_SFTP systemd-logind: Removed session 32.

SFTP 디렉터리의 파일 위치와 콘텐츠를 모니터링하도록 설정하려면 어떻게 해야 합니까?

관련 정보