如何使用 FileZilla 或 XFTP 等工具跟踪对目录所做的更改?因为我们发现一些文件突然从服务器上丢失,在历史记录中也找不到任何文件,所以想知道将来有什么好方法可以处理这种情况。如果有一种方法至少可以记录哪些文件被复制、哪些文件从目录中被删除以及修改时间等
我对这个领域还很陌生,所以很感激任何建议。
谢谢
答案1
FTP 日志通常位于 /var/log/messages 中,而 sftp 日志位于 /var/log/secure 中。但如果未配置 ftp 和 sftp,则日志中的信息不足以检查您当前需要的内容。如果您已设置第三方 ftp 服务器(如 pure-ftpd),则可以将其配置为具有详细日志。您还可以将其配置为具有除 /var/log/messages 之外的单独日志
答案2
追溯性地;不。
默认情况下,SFTP 服务器不记录操作,仅记录 SSH/SFTP 的登录事件/var/log/secure。
默认的普通 FTP 服务器 vsftpd 会记录一些操作/var/log/xferlog; get虽然put会记录操作,但当我测试 FTPdele命令时,却没有记录 :(
但这仍可能足以确定是否有人在假定的时间进行修改时登录,但仅此而已。
为了将来的目的,您可以更改系统配置以更详细地记录日志或查看审计