記下 openssh 中 sftp的log
發表於 : 2012-06-07 13:42:00
http://kenshinnn.blogspot.tw/2007/11/op ... tplog.html
記下 openssh 中 sftp的log
前言:前陣子有一天突然發現網路流量有點大,可是卻不知道在傳什麼?
把能關的程式都關了,也抓不到,最後發現是sftp造成的,
也許是hack,也許是謎之朋友,沒有log什麼都不知道
預設 openssh 附帶的 sftp-server只會記住登入資訊,不會記住有什麼檔案流動
如果想要把這些記錄也記下來的話需修改 /etc/ssh/sshd_config
找到 Subsystem sftp /usr/lib/openssh/sftp-server 這行,改為:
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO -f AUTH
這樣在 /var/log/auth.log 中除了原本的登入資訊外還會多了檔案流動的記錄了
記下 openssh 中 sftp的log
前言:前陣子有一天突然發現網路流量有點大,可是卻不知道在傳什麼?
把能關的程式都關了,也抓不到,最後發現是sftp造成的,
也許是hack,也許是謎之朋友,沒有log什麼都不知道
預設 openssh 附帶的 sftp-server只會記住登入資訊,不會記住有什麼檔案流動
如果想要把這些記錄也記下來的話需修改 /etc/ssh/sshd_config
找到 Subsystem sftp /usr/lib/openssh/sftp-server 這行,改為:
Subsystem sftp /usr/lib/openssh/sftp-server -l INFO -f AUTH
這樣在 /var/log/auth.log 中除了原本的登入資訊外還會多了檔案流動的記錄了