記下 openssh 中 sftp的log

-
前言:前陣子有一天突然發現網路流量有點大,可是卻不知道在傳什麼?
把能關的程式都關了,也抓不到,最後發現是sftp造成的,
也許是hack,也許是謎之朋友,沒有log什麼都不知道

預設 openssh 附帶的 sftp-server只會記住登入資訊,不會記住有什麼檔案流動
如果想要把這些記錄也記下來的話需修改 /etc/ssh/sshd_config

找到 Subsystem sftp /usr/lib/openssh/sftp-server 這行,改為:

Subsystem sftp /usr/lib/openssh/sftp-server -l INFO -f AUTH

這樣在 /var/log/auth.log 中除了原本的登入資訊外還會多了檔案流動的記錄了

留言

張貼留言

這個網誌中的熱門文章

[Linux] 如何 hex 字串 與 文字互轉

-
同事在處理編解碼的問題 拿了個字串 "5F20",說它是 "张" 這個字 一看就大概猜到是 UTF16 可是怎麼得到答案呢? 實在不想寫程式,就直接透過 shell 指令來試試看 然後找到 xxd 這個指令 因為是 utf16,所以就算透過 xxd 得到後,也要再透過 iconv 由 utf16 轉回到 utf8 $echo "205F" | xxd -r -p|iconv -f utf16 -t utf8 张 xxd 預設吃的順序是 FFFE(小尾序,代表第二 byte 先讀) 所以原來的 5F20 要改成 205F 那自己加上 BOM "FEFF" 讓它變成大尾序呢? $echo "feff5F20" | xxd -r -p|iconv -f utf16 -t utf8 张 答案是可以的 原來的 "205F" 和 "FFFE205F" 結果是相同的 $echo "FFFE205F" | xxd -r -p|iconv -f utf16 -t utf8 张 也可以由文字反查出 utf16 字串,但終端機的文字還是必須由 utf8 轉為 utf16 $echo "张"|iconv -f utf8 -t utf16|xxd 0000000: fffe 205f 0a00 得到的結果,就看到前面的 fffe ,代表了是小尾序 如果用 hexdump ,則會得到大尾序的結果 $echo "张"|iconv -f utf8 -t utf16|hexdump 0000000 feff 5f20 000a 0000006 延伸: 如何還原 8 bit 字串
閱讀完整內容

[linux]用指令來做音量控制

-
其實用指令來控制音量不是主要目的,是為了能用滑鼠控制音量,但重點還是在指令怎麼下 可以用 aumix 或是 amixer,以下分別說明,其中主音量跟PCM分別代表什麼我也說不清楚,就別說了 aumix(ps: 筆者在 gutsy 中無法使用aumix,原因還不明): 切換主音量: aumix -v -5 (主音量 -5) aumix -v +5 (主音量 +5) 切換PCM: aumix -w -5 (PCM -5) aumix -w +5 (PCM +5) amixer (此為alsamixer的指令控制工具): amixer sset Master 5- (主音量 -5) amixer sset Master 5+ (主音量 +5) amixer sset PCM 5- (PCM -5) amixer sset PCM 5+ (PCM +5) amixer sset Master toggle (主音量切換靜音) ps:筆者推測兩者的音量單位似乎不同,同樣的數值可能變化的程度不同
閱讀完整內容