Log de la actividad SFTP
Hola a todos, Estoy tratando de saber si ya existe bajo mi sistema y donde encotrarlos si asi es un log de la actividad que cualquier conexion SFTP o FTP reali8za en mi server La pregunte viene debido a que en mi var/log/messages veo esto May 17 10:34:44 hostxxx sshd[20303]: Accepted password for root from ::ffff:192.xxx.xxx.xxx port 1156 ssh2 May 17 10:34:44 hostxxx sshd[20303]: subsystem request for sftp Lo cual me indica que root se conecto desde mi red interna e inmediatamente se abrio una sesion de sftp Ahora bien lo que megustaria es saber si en algun lado queda un log de las actividades de subida bajada de archivos que se realizo durante una sesion sftp como en este caso O de una sesion ftp Estoy usando Suse 8.2 Muchas gracias Mauricio
El 2005-05-18 a las 15:41 -0300, Mauricio Pellegrini escribió:
Estoy tratando de saber si ya existe bajo mi sistema y donde encotrarlos si asi es un log de la actividad que cualquier conexion SFTP o FTP reali8za en mi server
Tendrás que averiguar que servidor tienes puesto, y configurarlo para que mantenga un log, o ver donde está.
La pregunte viene debido a que en mi var/log/messages veo esto
May 17 10:34:44 hostxxx sshd[20303]: Accepted password for root from ::ffff:192.xxx.xxx.xxx port 1156 ssh2 May 17 10:34:44 hostxxx sshd[20303]: subsystem request for sftp
Lo cual me indica que root se conecto desde mi red interna e inmediatamente se abrio una sesion de sftp
Espero que sea una sesión autorizada, si no, estás frito.
Ahora bien lo que megustaria es saber si en algun lado queda un log de las actividades de subida bajada de archivos que se realizo durante una sesion sftp como en este caso O de una sesion ftp
Depende. -- Saludos Carlos Robinson
Hola, gracias por responder.
Estoy usando OpenSSH
( OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL )
y veo que en /etc/ssh/sshd_config
# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
Estan comentados pero segun el mismo archivo son los defaults
ahora bien, no encontre mucha ayuda en man sshd_config sobre las opciones
Probe cambiar SyslogFacility de AUTH a DAEMON
pero no note ningun cambio en la salida de /var/log/messages
luego por lo que vi SFTP opera como un subsistema del sshd
cualquier ayuda es bienvenida y muy agradecida
Mauricio
On 5/19/05, Carlos E. R.
El 2005-05-18 a las 15:41 -0300, Mauricio Pellegrini escribió:
Estoy tratando de saber si ya existe bajo mi sistema y donde encotrarlos si asi es un log de la actividad que cualquier conexion SFTP o FTP reali8za en mi server
Tendrás que averiguar que servidor tienes puesto, y configurarlo para que mantenga un log, o ver donde está.
La pregunte viene debido a que en mi var/log/messages veo esto
May 17 10:34:44 hostxxx sshd[20303]: Accepted password for root from ::ffff:192.xxx.xxx.xxx port 1156 ssh2 May 17 10:34:44 hostxxx sshd[20303]: subsystem request for sftp
Lo cual me indica que root se conecto desde mi red interna e inmediatamente se abrio una sesion de sftp
Espero que sea una sesión autorizada, si no, estás frito.
Ahora bien lo que megustaria es saber si en algun lado queda un log de las actividades de subida bajada de archivos que se realizo durante una sesion sftp como en este caso O de una sesion ftp
Depende.
-- Saludos Carlos Robinson
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 2005-05-20 a las 14:15 -0300, Mauricio Pellegrini escribió:
Estoy usando OpenSSH ( OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL )
y veo que en /etc/ssh/sshd_config # Logging #obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO
Estan comentados pero segun el mismo archivo son los defaults ahora bien, no encontre mucha ayuda en man sshd_config sobre las opciones
Probe cambiar SyslogFacility de AUTH a DAEMON pero no note ningun cambio en la salida de /var/log/messages
No, la facilidad "auth" normalmente se envía a un archivo más secreto. Pero creo que por defecto en suse si va al messages. Lo que si notarías algo es si pasas a LogLevel debug: LogLevel Gives the verbosity level that is used when logging messages from ssh. The possible values are: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 and DEBUG3. The default is INFO. DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3 each specify higher levels of verbose output. -- Saludos Carlos Robinson
participants (2)
-
Carlos E. R.
-
Mauricio Pellegrini