1. /etc/ssh/sshd_config 파일에 146번 라인에 sftp 로깅설정 추가 (빨간색)
Subsystem sftp /usr/libexec/openssh/sftp-server -f local2 -l INFO
2. /etc/rsyslog.conf 로깅 파일 설정
원격 로그서버로 발송하려하면 로그서버를 지정한다.
원격 로그서버에 적재되면 통합으로 모니터링이 가능하겠다.
3. 로그관리 - /etc/logrotate.d/syslog 파일에 /var/log/sftp.log 추가. (로컬에 쌓을 때, 원격서버는 원격서버에서 관리)
# systemctl restart rsyslog
# systemctl restart sshd
SFTP로 접속해보면 아래와 같이 로깅이 적재되는 것을 볼 수 있다.
Nov 24 04:30:19 localhost sftp-server[2501]: session closed for local user root from [192.168.x.97]
Nov 24 04:30:39 localhost sftp-server[3252]: session opened for local user sftptest from [192.168.x.97]
Nov 24 04:30:39 localhost sftp-server[3252]: opendir "/home/sftptest"
Nov 24 04:30:39 localhost sftp-server[3252]: closedir "/home/sftptest"
'Linux > Security' 카테고리의 다른 글
| CentOS 7 포트를 사용하는 데몬(프로세스)명 확인하기 (0) | 2019.12.11 |
|---|---|
| [Linux-Security] [CentOS 7] pam_wheel.so 모듈을 이용한 su 명령어 권한 제한 (0) | 2019.10.11 |
| [Linux-Security] iptables에서 특정IP의 특정Port 인입허용 (0) | 2019.09.18 |
| [Linux-Security] [CentOS 7] pam_tally2.so 모듈을 이용한 계정 잠금 임계값 설정 및 해제 System Admin (0) | 2019.08.30 |
| [Linux-Security] iptables 방화벽 차단 로그 모니터링 (0) | 2019.07.25 |