阅读量:0
要监控CentOS上的SFTP活动,您可以使用以下方法:
-
使用
auditd服务:安装auditd服务:
sudo yum install audit启动并启用auditd服务:
sudo systemctl start auditd sudo systemctl enable auditd为SFTP配置审计规则。编辑
/etc/audit/audit.rules文件,添加以下内容:-a exit,always -F arch=b32 -S execve -k sftp -a exit,always -F arch=b64 -S execve -k sftp重新启动auditd服务以应用更改:
sudo systemctl restart auditd查看SFTP活动日志:
sudo ausearch -k sftp -
使用
tcpdump工具:使用tcpdump捕获SFTP流量。请注意,这需要在具有root权限的用户下运行。
sudo tcpdump -i any -n -v -w /var/log/sftp_traffic.pcap port 22要实时查看SFTP流量,请添加
-l选项:sudo tcpdump -i any -n -v -l -w /var/log/sftp_traffic.pcap port 22使用Wireshark或其他支持pcap格式的工具分析捕获的流量。
-
使用
sshd配置文件:编辑
/etc/ssh/sshd_config文件,添加以下内容以启用SFTP连接日志记录:Subsystem sftp internal-sftp -l INFO LogLevel INFO重新启动SSH服务以应用更改:
sudo systemctl restart sshd查看SFTP连接日志:
sudo tail -f /var/log/secure
这些方法可以帮助您监控CentOS上的SFTP活动。您可以根据需要选择最适合您的方法。
以上就是关于“怎样监控centos上的sftp活动”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm