• SFTP – logowanie poczynań użytkowników

  dodany przez Przemysław Sikora

  Wielu z nas używa jeszcze dosyć starego i niezbyt bezpiecznego protokołu FTP. Czas to zmienić.

  Niestety do tej pory nie znałem łatwego sposobu na monitorowanie poczynań użytkowników korzystających ze zdecydowanie nowszego protokołu jakim jest sftp. Teraz już wiem jak to robić i chętnie się tym z Wami podzielę. Przede wszystkim musimy wyedytować plik „/etc/ssh/sshd_config”.

  vim /etc/ssh/sshd_config

  Zamieniamy linię
  Subsystem sftp /usr/lib/openssh/sftp-server
  na
  Subsystem sftp /usr/lib/openssh/sftp-server -f LOCAL6 -l INFO
  Restartujemy usługę serwera ssh.

  systemctl restart sshd

  Następnie edytujemy plik „/etc/rsyslog.conf”

  vim /etc/rsyslog.conf

  Dodajemy na końcu następujący wpis:
  local6.* /var/log/sftp.log
  Zapisujemy i restartujemy usługę.

  systemctl restart rsyslog

  Od teraz w pliku „/var/log/sftp.log” powinniśmy móc śledzić poczynania naszych kochanych użytkowników.

3 komentarze do “SFTP – logowanie poczynań użytkowników”

1. Grzegorz pisze:

   31 lipca 2017 o 9:03

   Cześć,

   Wkradł się błąd: „Od teraz w pliku „systemctl restart rsyslog” powinniśmy móc śledzić poczynania naszych kochanych użytkowników.”

   Jak mniemam chodziło o plik „/var/log/syslog”?

   Pozdrawiam,
   Grzesiek.

2. helloworld pisze:

   31 lipca 2017 o 9:57

   Pomyłka w ostatnim zdaniu. Powinno raczej być /var/log/sftp.log

3. Przemysław Sikora pisze:

   1 sierpnia 2017 o 2:06

   Cześć

   Zgadza się. Dzięki wielkie za wskazanie błędu 🙂

   Pozdrawiam
   Przemek