Lai izveidotu un konfigurētu SFTP serveri, skatiet rakstu “Kā Ubuntu izveidot SFTP serveri”. Tiek apskatītas vairākas servera konfigurācijas iespējas.
Komandas izpilda kā root lietotājs vai izmantojot “sudo”.
Ja SFTP apakšsistēma ir “sftp-server”, tad Subsystem konfigurācijai pievienojiet “-l INFO”.
Ja SFTP apakšsistēma ir “internal-sftp”, tad Subsystem un ForceCommand (ja tāda ir) konfigurācijai pievienojiet “-l INFO”.
Izmaiņas tiek veiktas failā “/etc/ssh/sshd_config”.
Servisa atkārtota ielāde pēc izmaiņu veikšanas.
systemctl reload ssh
Lietotāju darbību žurnālfails.
/var/log/auth.log
Jauna žurnālfaila izveide lietotāju darbībām.
Lai atvieglotu lietotāju aktivitāšu analīzi, attiecīgos žurnāla ierakstus var novirzīt uz citu žurnālfailu.
1. Jauna žurnālfaila “/var/log/sftp.log” izveide.
Ja faila nosaukums atšķiras, tas jāņem vērā turpmākajās komandās un konfigurācijās.
touch /var/log/sftp.log
chown syslog:adm /var/log/sftp.log
chmod 640 /var/log/sftp.log
2. Jauna rsyslog noteikumu faila izveide.
cat > /etc/rsyslog.d/31-sftplog.conf << EOF
:syslogtag, contains, "internal-sftp" /var/log/sftp.log
& stop
EOF
Ja SFTP apakšsistēma ir “sftp-server”, tad “internal-sftp” tiek aizstāts ar “sftp-server”.
Failam atļauju maiņa.
chown root:root /etc/rsyslog.d/31-sftplog.conf
chmod 644 /etc/rsyslog.d/31-sftplog.conf
Servisa restarts.
systemctl restart rsyslog
3. Jauna žurnālfaila rotācijas konfigurācijas faila izveide.
echo "/var/log/sftp.log" > /etc/logrotate.d/sftplog | \
sed -n '/{/,/}/p' /etc/logrotate.d/rsyslog >> /etc/logrotate.d/sftplog
Izveidotajā konfigurācijas failā “/etc/logrotate.d/sftplog” var mainīt žurnālfaila glabāšanas ilgumu un rotācijas biežumu.
Failam atļauju maiņa.
chown root:root /etc/logrotate.d/sftplog
chmod 644 /etc/logrotate.d/sftplog
Citi raksti
Kā ar MikroTik ierobežot Interneta ātrumu
Kā izdzēst Windows Recovery Partition diska beigās
Rakstā sniegtā informācija tiek sniegta “tāda, kāda tā ir” (“as is”) bez jebkādas garantijas.