Redhat 有没有办法记录 FTP 上传的 IP?

Redhat 有没有办法记录 FTP 上传的 IP?

有没有办法记录哪个 IP 地址通过 Redhat 中的 sFTP 上传文件?用户使用 SSH 登录,因此我可以在 /var/log/secure 中看到他们的 IP。

但是内置 sFTP 服务器是否有日志,以便我可以查看上传每个文件的用户名或 IP,或者有没有办法监控它?

我已经有 incrond 在 sFTP 文件夹中的文件更改时运行脚本,但这是在拥有这些文件的用户上运行的,并且不知道哪个用户更改了它。

我不知道标准 sFTP 客户端叫什么,但也许还有其他标准 sFTP 服务器比这个有更多的日志记录?

答案1

internal-sftp我发现没有强制登录的选项。

正在/etc/ssh/sshd_config使用

Subsystem sftp internal-sftp -f  USER -l INFO

然后使用 syslog.conf 将 USER.INFO 文件捕获到自定义文件中。

/etc/syslog.conf

user.info /var/log/my-sftp.log

如提及这里,您可以使用internal-sftp

/usr/libexec/openssh/sftp-server

相关内容