-
[Linux-Security] CentOS 7 sftp logging and monitoring. (sftp 로깅 설정과 모니터링)Linux/Security 2019. 11. 24. 18:44
1. /etc/ssh/sshd_config 파일에 146번 라인에 sftp 로깅설정 추가 (빨간색)
Subsystem sftp /usr/libexec/openssh/sftp-server -f local2 -l INFO
linux sftp 2. /etc/rsyslog.conf 로깅 파일 설정
linux sftp 원격 로그서버로 발송하려하면 로그서버를 지정한다.
linux sftp 원격 로그서버에 적재되면 통합으로 모니터링이 가능하겠다.
sftp log server 3. 로그관리 - /etc/logrotate.d/syslog 파일에 /var/log/sftp.log 추가. (로컬에 쌓을 때, 원격서버는 원격서버에서 관리)
linux sftp # systemctl restart rsyslog
# systemctl restart sshd
SFTP로 접속해보면 아래와 같이 로깅이 적재되는 것을 볼 수 있다.
Nov 24 04:30:19 localhost sftp-server[2501]: session closed for local user root from [192.168.x.97]
Nov 24 04:30:39 localhost sftp-server[3252]: session opened for local user sftptest from [192.168.x.97]
Nov 24 04:30:39 localhost sftp-server[3252]: opendir "/home/sftptest"
Nov 24 04:30:39 localhost sftp-server[3252]: closedir "/home/sftptest"'Linux > Security' 카테고리의 다른 글
CentOS 7 포트를 사용하는 데몬(프로세스)명 확인하기 (0) 2019.12.11 [Linux-Security] [CentOS 7] pam_wheel.so 모듈을 이용한 su 명령어 권한 제한 (0) 2019.10.11 [Linux-Security] iptables에서 특정IP의 특정Port 인입허용 (0) 2019.09.18 [Linux-Security] [CentOS 7] pam_tally2.so 모듈을 이용한 계정 잠금 임계값 설정 및 해제 System Admin (0) 2019.08.30 [Linux-Security] iptables 방화벽 차단 로그 모니터링 (0) 2019.07.25