• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Wo finde ich einen Verlauf wer was Downloadet von meinen SFTP?

Themenstarter #1
Schönen Guten Morgen,

bin ein neulig was an FreeBSD angeht. Ich hab einen Root Server FreeBSD 9.2 64 BIT!
Mich Interessiert wie oder wo kann ich sehen wer was runterladet an Datein von welchen verzeichniss etc.
Es geht um das ich bin ein Team führer und würde gerne einen Freund meine Root server Daten geben. Nur jetzt Interessiert mich was er runterladet von meinen root. Hab mal gehört das so was möglich ist das man es rigend wo sehen kann? Nun frage ich euch wo?
Gruß
Done
 

foxit

Well-Known Member
#3
Eine Mögliche Lösung wäre FTPs welches einen FTP Server mit "SSL" kombiniert. Weiter würde ich "ProFTPD" verwenden. Für diesen FTP Server gibt es auch ein sFTP Modul. sFTP und FTPs sind zwei verschiedene Lösungen.
 

pwp

Well-Known Member
#4
Ich kann nur unter OpenBSD nachschauen, könnte sein, dass sich die Pfade zu FreeBSD unterscheiden.

Siehe die Manpages sshd_config(5) und sftp-server(8).

Im Grunde muss nur die bestehende Zeile in der sshd_config um die Log-Option erweitert werden:
Code:
Subsystem  sftp  /usr/libexec/sftp-server -l INFO
 

foxit

Well-Known Member
#5
@pwp
Stimmt das funktioniert. Mit "-f AUTH" loggt er dann nach "/var/log/auth.log". Idiot hatte es mit "scp" getestet und nicht mit "sftp" :)
 
Themenstarter #6
Also unter auth.log finde ich nicht das wa sich brauche z.B.: ich lade mir eine Datei runter und würde einfach gerne sehen wann sie Gedownloadet wurde?
 

foxit

Well-Known Member
#8
Also unter auth.log finde ich nicht das wa sich brauche
Was hast du den jetzt genau umgestellt? "-f AUTH" hast du auch eingetragen?

Das hier ist ein Log von einem Test hier:
Code:
Jul 14 13:16:59 djfsdjgs6 sshd[1816]: Accepted keyboard-interactive/pam for s...... from 192..... port 54831 ssh2
Jul 14 13:16:59 djfsdjgs6 sshd[1819]: subsystem request for sftp by user s.......
Jul 14 13:16:59 djfsdjgs6 sftp-server[1820]: session opened for local user s...... from [192......]
Jul 14 13:16:59 djfsdjgs6 sftp-server[1820]: opendir "/usr/home/s......"
Jul 14 13:16:59 djfsdjgs6 sftp-server[1820]: closedir "/usr/home/s......"
Jul 14 13:17:14 djfsdjgs6 sftp-server[1820]: opendir "/usr/home/s....../tmp"
Jul 14 13:17:14 djfsdjgs6 sftp-server[1820]: closedir "/usr/home/s....../tmp"
Jul 14 13:17:22 djfsdjgs6 sftp-server[1820]: open "/usr/home/s....../tmp/help.html" flags WRITE,CREATE,TRUNCATE,EXCL mode 0666
Jul 14 13:17:22 djfsdjgs6 sftp-server[1820]: close "/usr/home/s....../tmp/help.html" bytes read 0 written 4782
Jul 14 13:17:22 djfsdjgs6 sftp-server[1820]: set "/usr/home/s....../tmp/help.html" modtime 20090602-01:26:04
Jul 14 13:17:22 djfsdjgs6 sftp-server[1820]: opendir "/usr/home/s....../tmp"
Jul 14 13:17:22 djfsdjgs6 sftp-server[1820]: closedir "/usr/home/s....../tmp"
Jul 14 13:17:46 djfsdjgs6 sftp-server[1820]: session closed for local user s...... from [192......]
 
Themenstarter #10
Hab jetzt die sshd_config mit das erweitert
-l INFO
Und sehe jetzt in der log das verzeichniss was ich gewählt habe in WinSCP
also in dem Fall wie bei deine Beispiel aber nicht was man Runterladet vom Root

Jul 14 23:00:24 Teamspeak3 sftp-server[861]: open "/var/log/auth.log" flags READ mode 0666
Jul 14 23:00:24 Teamspeak3 sftp-server[861]: close "/var/log/auth.log" bytes read 17750 written 0
Jul 14 23:01:07 Teamspeak3 sftp-server[861]: opendir "/usr/home/var"
Jul 14 23:01:07 Teamspeak3 sftp-server[861]: closedir "/usr/home/var
 

foxit

Well-Known Member
#11
Wo finde ich die Manpages sshd_config(5) und sftp-server(8). ???
Die findest du mit "man":
Code:
man sshd_config
man sftp-server
oder auch online unter [1]

Hab jetzt die sshd_config mit das erweitert
-l INFO
Das genügt natürlich nicht. Du musst die Datei angeben, in die geloggt werden soll. Siehe weiter oben...

Hast du den Link oben gelesen? [2]

Gruss

[1] http://www.freebsd.org/cgi/man.cgi?
[2] http://serverzeit.de/tutorials/admins-haften