FTP и SFTP регистрируют дорожку в CentOS
Как возможно отследить изменения, внесенные в использование каталога инструменты как FileZilla или XFTP? потому что мы нашли, что некоторые файлы внезапно были пропущены в сервере, в истории также ничто не было найдено настолько задающимся вопросом, что хороший путь состоит в том, чтобы обработать этот вид ситуация в будущем. если существует путь, по крайней мере, к журналам как в том, какие файлы копируются и какие файлы удалены из каталога и измененные времена и и т.д.
Я очень плохо знаком с этой областью, поэтому цените любое предложение.
Спасибо
Журналы FTP обычно находятся в /var/log/messages и sftp журналах в /var/log/secure. Но если ftp и sftp не настроены, информация, присутствующая в журналах, не будет достаточно полезной для проверки того, что вам нужно в данный момент. Если вы настроили ftp-сервер сторонних производителей вроде pure-ftpd, то вы можете настроить его на ведение подробного журнала. Также вы можете настроить его на ведение отдельного журнала, отличного от /var/log/messages
.ретроактивно; нет.
По умолчанию SFTP-сервер не регистрирует действия, регистрируются только события входа SSH/SFTP в /var/log/secure.
По умолчанию обычный сервер FTP vsftpd протоколирует некоторые действия /var/log/xferlog; get и put, но когда я тестировал FTP dele команды не были :(
Этого может быть достаточно, чтобы определить, входил ли кто-нибудь в систему в предполагаемое время изменения, где они были сделаны, но это всё.
Для будущих целей вы можете изменить конфигурацию вашей системы, чтобы войти в более подробный журнал или взглянуть на auditd