Доступ к журналам sftp на centos

Question

Можно ли зайти в sft p, зарегестрированную в информации (кто получил доступ, когда и откуда)

Подобно тому, какой пользователь sft p вошел на файловый сервер, он также может содержать такую информацию, как IP-адрес пользователя.

Журнал также может давать информацию, такую как доступ к каталогам и, наконец, выполненные команды.

У меня есть выделенный сервер Centos, доступ к которому является общим. Поэтому для меня очень важно отслеживать это.

Если уже есть файл журнала, могу ли я узнать, где на centos я могу его найти.

Спасибо

centos logging ftp centos6

Источник

echoashu 27 авг '14 в 15:06

2 ответа

Решение

Самый простой способ получить эту информацию - набрать: last

Источник

arober11 27 авг '14 в 21:04

Другие вопросы по тегам centos logging ftp centos6

Navern 27 авг '14 в 15:13 2014-08-27 15:13 · Accepted Answer · 2014-08-27 15:13

SFTP, как уже упоминалось, работает через ssh(порт 22). Так что это фактические пользователи SSH, и вы должны проверить соответствующие журналы.

Это должен быть log: /var/log/secure, если он не переписан вашей текущей конфигурацией rsyslog.

Источник

Navern 27 авг '14 в 15:13