新規記事の投稿を行うことで、非表示にすることが可能です。
2017年10月15日
【vsftpd】chrootされたSFTP専用ユーザのFTP転送logを/var/log/sftp.logへはきだす方法
タイトル通りを実現したい方向け。
だいぶハマったし、記事がなかったのでメモ。
環境
CentOS6.5
Filezilla3.28(最新版)
1.sshd_config設定ファイルの変更
# vim /etc/ssh/sshd_config
↓以下に変更↓
#Subsystem sftp /usr/libexec/openssh/sftp-server -f LOCAL5 -l VERBOSE
Subsystem sftp internal-sftp
Match Group sftp_group
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp -f AUTH -l INFO
#PasswordAuthentication yes
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
2.ssh_config再起動
# service sshd restart
解説:
・chroot化 →/data/sftp/クライアント名 以下みられない
・SSHログイン不可 →SFTP送受信専用ユーザ完成。セキュリティ上SSHでTeraTermとかで入れないように。
3.rsyslog.conf設定ファイルの変更
# vim /etc/rsyslog.conf
↓以下を追加↓
if $syslogfacility-text == 'authpriv' and $msg contains 'flags WRITE,CREATE,TRUNCATE mode 0666' then /var/log/sftp.log
4.rsyslog.conf再起動
# service rsyslog restart
解説:
/var/log/secure より出力したいlogの一部を上記のように記載
例1)ファイルのダウンロードだけsftp/logに書き込みたい →上記を追加
例2)/var/log/secureの全てをsftp.logに書き込みたい →if $syslogfacility-text == 'authpriv' then /var/log/sftp.log
とりあえず上記1.~4.を実施することでタイトル通りのことはできます。
あとはローテーション設定も追加すればよいと思います。
5.logrotate.d/syslogファイルの編集
# vim /etc/logrotate.d/syslog
↓以下を追加↓
/var/log/sftp.log
以上。
だいぶハマったし、記事がなかったのでメモ。
環境
CentOS6.5
Filezilla3.28(最新版)
1.sshd_config設定ファイルの変更
# vim /etc/ssh/sshd_config
↓以下に変更↓
#Subsystem sftp /usr/libexec/openssh/sftp-server -f LOCAL5 -l VERBOSE
Subsystem sftp internal-sftp
Match Group sftp_group
ChrootDirectory /data/sftp/%u
ForceCommand internal-sftp -f AUTH -l INFO
#PasswordAuthentication yes
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
2.ssh_config再起動
# service sshd restart
解説:
・chroot化 →/data/sftp/クライアント名 以下みられない
・SSHログイン不可 →SFTP送受信専用ユーザ完成。セキュリティ上SSHでTeraTermとかで入れないように。
3.rsyslog.conf設定ファイルの変更
# vim /etc/rsyslog.conf
↓以下を追加↓
if $syslogfacility-text == 'authpriv' and $msg contains 'flags WRITE,CREATE,TRUNCATE mode 0666' then /var/log/sftp.log
4.rsyslog.conf再起動
# service rsyslog restart
解説:
/var/log/secure より出力したいlogの一部を上記のように記載
例1)ファイルのダウンロードだけsftp/logに書き込みたい →上記を追加
例2)/var/log/secureの全てをsftp.logに書き込みたい →if $syslogfacility-text == 'authpriv' then /var/log/sftp.log
とりあえず上記1.~4.を実施することでタイトル通りのことはできます。
あとはローテーション設定も追加すればよいと思います。
5.logrotate.d/syslogファイルの編集
# vim /etc/logrotate.d/syslog
↓以下を追加↓
/var/log/sftp.log
以上。
タグ:vsftpd
2017年07月26日
便利すぎた!Linuxコマンド@(コマンド入力編)
ご訪問ありがとうございます。今日も現場では相変わらずLinuxに苦悶している日々です。
今日は便利な小技をちょっとご紹介!!
そんな時は vim !$ を使いましょう!
→実は『!$』というコマンド、、前のコマンドの最後の部分を引き継ぐ!みたい!
うわーすごい便利じゃん!!
これを入力すると入力の冒頭へ移動! →今までずっと左ボタン長押ししてたw
これを入力すると、なんと以前のコマンドを引っ張り出してくれる!!
って、このくらいはエンジニアの方は常識ですよね。。
そんなことに感動できる今日この頃です。。精進します。。
今日は便利な小技をちょっとご紹介!!
1.less /etc/sysconfig〜 じゃなくて vim /etc/sysconfig〜 でもう一度入力したい!
そんな時は vim !$ を使いましょう!
→実は『!$』というコマンド、、前のコマンドの最後の部分を引き継ぐ!みたい!
うわーすごい便利じゃん!!
2.コマンドライン入力時Ctrl + A
これを入力すると入力の冒頭へ移動! →今までずっと左ボタン長押ししてたw
3.コマンドライン入力時Ctrl + R
これを入力すると、なんと以前のコマンドを引っ張り出してくれる!!
って、このくらいはエンジニアの方は常識ですよね。。
そんなことに感動できる今日この頃です。。精進します。。
60分でわかる! IT ビジネス最前線【電子書籍】[ ITビジネス研究会[著] ] 価格:1,102円 |