對這文章發表回應
發表限制: 非會員 可以發表
發表者: 冷日 發表時間: 2012/8/13 7:13:51
記下 openssh 中 sftp的log
前言:前陣子有一天突然發現網路流量有點大,可是卻不知道在傳什麼?
把能關的程式都關了,也抓不到,最後發現是sftp造成的,
也許是hack,也許是謎之朋友,沒有log什麼都不知道
預設 openssh 附帶的 sftp-server只會記住登入資訊,不會記住有什麼檔案流動
如果想要把這些記錄也記下來的話需修改 /etc/ssh/sshd_config
找到 Subsystem sftp /usr/lib/openssh/sftp-server 這行,改為:
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO -f AUTH
這樣在 /var/log/auth.log 中除了原本的登入資訊外還會多了檔案流動的記錄了
張貼者: kenshinn huang 於 上午12:07
原文出處:從凌開始: 記下 openssh 中 sftp的log
前言:前陣子有一天突然發現網路流量有點大,可是卻不知道在傳什麼?
把能關的程式都關了,也抓不到,最後發現是sftp造成的,
也許是hack,也許是謎之朋友,沒有log什麼都不知道
預設 openssh 附帶的 sftp-server只會記住登入資訊,不會記住有什麼檔案流動
如果想要把這些記錄也記下來的話需修改 /etc/ssh/sshd_config
找到 Subsystem sftp /usr/lib/openssh/sftp-server 這行,改為:
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO -f AUTH
這樣在 /var/log/auth.log 中除了原本的登入資訊外還會多了檔案流動的記錄了
張貼者: kenshinn huang 於 上午12:07
原文出處:從凌開始: 記下 openssh 中 sftp的log