記下 openssh 中 sftp的log

-
前言:前陣子有一天突然發現網路流量有點大,可是卻不知道在傳什麼?
把能關的程式都關了,也抓不到,最後發現是sftp造成的,
也許是hack,也許是謎之朋友,沒有log什麼都不知道

預設 openssh 附帶的 sftp-server只會記住登入資訊,不會記住有什麼檔案流動
如果想要把這些記錄也記下來的話需修改 /etc/ssh/sshd_config

找到 Subsystem sftp /usr/lib/openssh/sftp-server 這行,改為:

Subsystem sftp /usr/lib/openssh/sftp-server -l INFO -f AUTH

這樣在 /var/log/auth.log 中除了原本的登入資訊外還會多了檔案流動的記錄了

留言

張貼留言

這個網誌中的熱門文章

KeyboardTerm 0.5 發佈說明

-
圖片
0.5 版重要更新項目: 增加匯出、匯入按鍵的設定 主畫面中,呼叫 Menu 選單時,顯示狀態列 在此提供我的 按鍵預覽: 下載此設定檔: http://dl.dropbox.com/u/16505663/KeyboardTerm/keyboard.xml 說明: 因為0.4 版後,已經可以自訂手勢了,所以就把上下滑改為 Page UP/Down 就把虛擬鍵的 Page UP/Down 拿掉了 匯入方式: 將設定檔放在 SD 卡的 keyboardterm 目錄中,(目錄不存在的話自行建立) 在虛擬方向鍵設定中,Menu -> 匯入即可 也希望大家提供別的按鍵組合操作方式 因為改的還蠻頻繁的, 1.0 之前都還有想改的東西,所以就沒有每個改版都 Po 上來 這裡列一下 0.2 之後的重大改版: 0.5.0 增加匯入、匯出按鍵定義功能,可以將匯出的檔案分享給別人匯入 0.4.0 增加自行定義按鍵功能,可自行定義需要的按鍵或字串 0.3.5 增加手勢設定,可以自定手勢動作來組合最適合自己的使用方式 0.3.0 加強了點擊連結的判斷,有較大的許可範圍,如果兩個連結接近,會出現列表選擇 (並非把所有連結帶出到列表中,而是以點擊位置附近的連結) 0.2.8 增加延遲自動登入功能,對部份站台(如巴哈姆特)有效 Web Market 位址: https://market.android.com/details?id=tw.kenshinn.keyboardTerm 更多截圖: 虛擬方向鍵設定增加匯出、匯入功能 匯出時可以預覽按鍵排列方式 呼叫 Menu 選單時,狀態列會出現,方便看狀態 可以自行定義按鍵送出字串 點擊的連結過於靠近時,會帶出符合的連結列表 自行定義手勢功能
閱讀完整內容

[Linux] 如何 hex 字串 與 文字互轉

-
同事在處理編解碼的問題 拿了個字串 "5F20",說它是 "张" 這個字 一看就大概猜到是 UTF16 可是怎麼得到答案呢? 實在不想寫程式,就直接透過 shell 指令來試試看 然後找到 xxd 這個指令 因為是 utf16,所以就算透過 xxd 得到後,也要再透過 iconv 由 utf16 轉回到 utf8 $echo "205F" | xxd -r -p|iconv -f utf16 -t utf8 张 xxd 預設吃的順序是 FFFE(小尾序,代表第二 byte 先讀) 所以原來的 5F20 要改成 205F 那自己加上 BOM "FEFF" 讓它變成大尾序呢? $echo "feff5F20" | xxd -r -p|iconv -f utf16 -t utf8 张 答案是可以的 原來的 "205F" 和 "FFFE205F" 結果是相同的 $echo "FFFE205F" | xxd -r -p|iconv -f utf16 -t utf8 张 也可以由文字反查出 utf16 字串,但終端機的文字還是必須由 utf8 轉為 utf16 $echo "张"|iconv -f utf8 -t utf16|xxd 0000000: fffe 205f 0a00 得到的結果,就看到前面的 fffe ,代表了是小尾序 如果用 hexdump ,則會得到大尾序的結果 $echo "张"|iconv -f utf8 -t utf16|hexdump 0000000 feff 5f20 000a 0000006 延伸: 如何還原 8 bit 字串
閱讀完整內容