Logowanie aktywności w SFTP
SFTP to na pewno wygodniejsza i bezpieczniejsza usługa od FTP, aczkolwiek w standardzie nie zawiera logowania aktywności. Widzimy tylko w logach systemowych, że ktoś się logował, ale już nie wiemy co robił. Bezpieczeństwo serwerów przekładamy ponad wszystko inne więc warto jest uruchomić logowanie wszelkiej aktywności w podsystemie SFTP. Możemy to prosto zrobić w każdym systemie Linux jeżeli mamy pakiet OpenSSH w wersji co najmniej 4.4.
Dokonujemy tego przez edycje dwóch plików i na przykładzie Debiana wygląda to tak:
Pierwszy:/etc/ssh/sshd_config
gdzie podmieniamy:
Subsystem sftp /usr/lib/openssh/sftp-server
na:
Subsystem sftp /usr/lib/openssh/sftp-server -f LOCAL5 -l INFO
Drugi: /etc/rsyslog.conf
gdzie dodajemy np. na końcu pliku linie:
local5.* /var/log/sftpd.log
Następnie wystarczy przeładować usługi i mamy uruchomione logowanie do pliku /var/log/sftpd.log – tu warto też dodać ten plik do rotacji logów by za bardzo nie urósł 😉