SFTP(Secure File transfer protocol) 로그 남기기

OS

2022.02.16 17:47

안녕하세요 비아웹입니다.

파일 업 다운에서 자주 사용하시는 FTP 의 경우 서버상에 전송 로그 남기는 설정이 가능해서, 파일 변경에 대한 이력 추적이 가능합니다.

그렇지만, SSH 를 이용하여 사용하는 SFTP 의 경우 기본적인 로그 설정이 없어서,

파일이 변경, 수정, 삭제에 대한 이력 추적이 어렵습니다.

Linux 서버상에서 sftp 로그 설정에 대한 기록 남깁니다.

테스트는 CentOS 7 환경에서 진행되었습니다.

1. /etc/ssh/sshd_config 수정

- 로그 파일 : /var/log/sftp.log

before	after
Subsystem sftp /usr/libexec/openssh/sftp-server	Subsystem sftp /usr/libexec/openssh/sftp-server -f local2 -l INFO

2. /etc/rsyslog.conf 수정

- rsyslog 를 이용하여 로그 남기기

- 조건 : sftp 로그를 messages 로그에 중복으로 남기지 않게 설정

before	after
*.info;mail.none;authpriv.none;cron.none /var/log/messages	.info;mail.none;authpriv.none;cron.none;local2.none /var/log/messages # sftp log local2. /var/log/sftp.log

3. /etc/logrotate.d/syslog 수정

- sftp 로그 파일을 로그 로테시션 시키기

- 조건 : logrotate 를 이용하여 sftp.log 파일을 로테이션

before	after
/var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler {	/var/log/sftp.log /var/log/cron /var/log/maillog /var/log/messages /var/log/secure /var/log/spooler

4. ssh/ rsyslog 서비스 재시작

# systemctl restart sshd
# systemctl restart rsyslog

감사합니다.

서버호스팅 비아웹

등록된 댓글이 없습니다.