RedhatでSFTP経由でファイルをアップロードしたIPアドレスを記録する方法はありますか?ユーザーはSSHを使用してログインするため、/var/log/secureでそのIPを表示できます。
しかし、組み込みのSFTPサーバーにログがあり、各ファイルをアップロードしたユーザー名またはIPを表示できますか?それともこれを監視する方法はありますか?
SFTPフォルダ内のファイルが変更されたときにすでに実行されているincrondスクリプトがありますが、これはファイルを所有しているユーザーに対して実行され、どのユーザーがファイルを変更したのかわかりません。
標準のSFTPクライアントが何であるかはわかりませんが、それ以上のロギングを提供する他の標準のSFTPサーバーがありますか?
答え1
internal-sftp
強制ログインオプションがないことがわかりました。
/etc/ssh/sshd_config
使用中
Subsystem sftp internal-sftp -f USER -l INFO
次に、syslog.confを使用してUSER.INFOファイルをカスタムファイルとしてキャプチャします。
存在する/etc/syslog.conf
user.info /var/log/my-sftp.log
言ったようにここ、使用することができますinternal-sftp
または
/usr/libexec/openssh/sftp-server