2007年11月21日 星期三

記下 openssh 中 sftp的log

前言:前陣子有一天突然發現網路流量有點大,可是卻不知道在傳什麼?
把能關的程式都關了,也抓不到,最後發現是sftp造成的,
也許是hack,也許是謎之朋友,沒有log什麼都不知道

預設 openssh 附帶的 sftp-server只會記住登入資訊,不會記住有什麼檔案流動
如果想要把這些記錄也記下來的話需修改 /etc/ssh/sshd_config

找到 Subsystem sftp /usr/lib/openssh/sftp-server 這行,改為:

Subsystem sftp /usr/lib/openssh/sftp-server -l INFO -f AUTH

這樣在 /var/log/auth.log 中除了原本的登入資訊外還會多了檔案流動的記錄了

0 回應:

 
TEMPLATE HACKS AND TWEAKS BY [ METAMUSE ] BLACKCAT 1.1