1 votes

echoashu avatar

Accès aux logs de sftp sur centos

Demandé el 27 de Août, 2014
Quand la question a-t-elle été
2535 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-il possible d'enregistrer les informations de connexion sftp (Qui a accédé, quand et d'où) ?

Par exemple, quel utilisateur sftp s'est connecté au serveur de fichiers. Cela peut également contenir des informations telles que l'adresse IP de l'utilisateur.

Le journal peut également donner des informations telles que les répertoires accédés, et enfin les commandes exécutées.

J'ai un serveur centos dédié, dont l'accès à la racine est partagé. Il est donc très important pour moi de le suivre.

S'il existe déjà un fichier journal, puis-je savoir où je peux le trouver sur Centos ?

Merci

Demandé el 27 de Août, 2014 par echoashu

0 votes

Avatar de Florin Asăvoaie

Vous faites une grosse confusion. SFTP fonctionne via SSH, il ne peut pas être géré par vsftp. Soit vous utilisez FTP ou FTPS, soit vous vous connectez à SFTP via le protocole SSH.

Commenté el 27 de Août, 2014 par Florin Asăvoaie

Réponses

Trop de publicités?

2voto

Navern avatar
Navern Points 1569

SFTP comme déjà mentionné fonctionne sur ssh (port 22). Il s'agit donc d'utilisateurs ssh réels et vous devez vérifier les journaux correspondants.

Il devrait être log : /var/log/secure s'il n'est pas réécrit par votre configuration rsyslog actuelle.

Répondu el 27 de Août, 2014 par Navern (1569 Points )

0 votes

Avatar de echoashu

Merci naveen, cela m'a aidé et j'ai trouvé l'ip et le timestamp. Cependant, existe-t-il un fichier qui enregistre les commandes exécutées par l'utilisateur connecté ? Merci.

Commenté el 27 de Août, 2014 par echoashu

0 votes

Avatar de Navern

En fait, il n'y a pas de tel fichier. Vous pouvez enregistrer les actions de l'utilisateur avec Snoopy ou auditd (configuré de la bonne manière). Dans le fichier de sécurité, vous avez seulement les commandes qui ont été exécutées avec "sudo". C'est-à-dire.

Commenté el 27 de Août, 2014 par Navern

0voto

arober11 avatar
arober11 Points 417

La façon la plus simple d'obtenir cette information est de taper : dernier

Répondu el 27 de Août, 2014 par arober11 (417 Points )

0 votes

Avatar de echoashu

Ahh !! assez simple :-)

Commenté el 28 de Août, 2014 par echoashu

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X