Loggare le sessioni SFTP tramite syslog

 

 

 

 

Può essere utile loggare le sessioni sftp per eventuali troubleshooting.
Prima di tutto modificiamo il demone ssh:
# cd /etc/ssh/
# vim /etc/ssh/sshd_config
Sostituiamo l’attuale configurazione sftp con la seguente
Subsystem sftp /usr/libexec/openssh/sftp-server -f LOCAL5 -l INFO

Ora bisogna modificare il syslog per dirgli che le sessioni taggate come LOCAL5 li deve scrivere in un file ed un path che diciamo noi ex.

# vim /etc/syslog.conf
Aggiungiamo la seguente riga
#sftp logging
local5.*                        /var/log/sftpd.log

E per finire restarmiamo i servizi
#/etc/init.d/ssh restart
#/etc/init.d/rsyslog restart

About Francesco Gabriele

Inserisci un commento

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© 2014 Talarico Telematics – VAT ID: IT03332960792 | Engineered and designed by Talarico Telematics | Privacy | Note Legali