Aktualności

  • SFTP – logowanie poczynań użytkowników

    dodany przez Przemysław Sikora

    Wielu z nas używa jeszcze dosyć starego i niezbyt bezpiecznego protokołu FTP. Czas to zmienić.

    Niestety do tej pory nie znałem łatwego sposobu na monitorowanie poczynań użytkowników korzystających ze zdecydowanie nowszego protokołu jakim jest sftp. Teraz już wiem jak to robić i chętnie się tym z Wami podzielę. Przede wszystkim musimy wyedytować plik „/etc/ssh/sshd_config”.

    vim /etc/ssh/sshd_config

    Zamieniamy linię
    Subsystem sftp /usr/lib/openssh/sftp-server
    na
    Subsystem sftp /usr/lib/openssh/sftp-server -f LOCAL6 -l INFO
    Restartujemy usługę serwera ssh.

    systemctl restart sshd

    Następnie edytujemy plik „/etc/rsyslog.conf”

    vim /etc/rsyslog.conf

    Dodajemy na końcu następujący wpis:
    local6.* /var/log/sftp.log
    Zapisujemy i restartujemy usługę.

    systemctl restart rsyslog

    Od teraz w pliku „/var/log/sftp.log” powinniśmy móc śledzić poczynania naszych kochanych użytkowników.

3 komentarze do “SFTP – logowanie poczynań użytkowników”

  1. Grzegorz napisał(a):

    Cześć,

    Wkradł się błąd: „Od teraz w pliku „systemctl restart rsyslog” powinniśmy móc śledzić poczynania naszych kochanych użytkowników.”

    Jak mniemam chodziło o plik „/var/log/syslog”?

    Pozdrawiam,
    Grzesiek.

  2. helloworld napisał(a):

    Pomyłka w ostatnim zdaniu. Powinno raczej być /var/log/sftp.log

  3. Przemysław Sikora napisał(a):

    Cześć

    Zgadza się. Dzięki wielkie za wskazanie błędu 🙂

    Pozdrawiam
    Przemek

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony