Criando o log de transferencias do sftp

April 16th, 2010 | by Flávio Garcia |

Engraçado, o sftp por default não faz log por default. Considero essa informação importantíssima, então fui atrás de como criar um log para o sftp, coisa que não achei na internet, pelo menos algo me realmente funcionasse, o que mais achei foi solições em userlists como: “para que utilizar isso?” ou “esse negócio é inútil!”.

Como eu preciso saber o que está acontecendo no meu sftp, analizei o log /etc/ssh/sshd_config, no caso aqui eu estou utilizando o fedora, procure informar-se sobre onde fica o seu log do sshd, e no final do arquivo existe esta linha:

Subsystem       sftp    /usr/libexec/openssh/sftp-server

Nada de surpresa, isso quer dizer que o sftp é configurado como subsystem do sshd.

Então a minha surpresa ao dar um man no sftp-server foi essa:

Command-line flags to sftp-server should be specified in the Subsystem declaration.  See sshd_config(5) for more information.

Valid options are:

-f log_facility
Specifies the facility code that is used when logging messages from sftp-server.  The possible values are: DAEMON, USER, AUTH, LOCAL0, LOCAL1,
LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7.  The default is AUTH.

-l log_level
Specifies which messages will be logged by sftp-server.  The possible values are: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, and
DEBUG3.  INFO and VERBOSE log transactions that sftp-server performs on behalf of the client.  DEBUG and DEBUG1 are equivalent.  DEBUG2 and DEBUG3
each specify higher levels of debugging output.  The default is ERROR.

Ou seja se eu configurasse a linha de comando desse jeito:

Subsystem       sftp    /usr/libexec/openssh/sftp-server -f LOCAL3 -l INFO

Todas o sftp iria começar a mandar logs entries do nível info para o facilit local3, depois disso foi só rotear os logs para o meu arquivo desejado, adicionei a seguinte linha no /etc/rsyslog.conf:

#Save sftp messages
local3.*                                                /var/log/sftp.log

Reiniciei o sshd eo rsyslog e voilà:

Apr 16 14:22:24 ipe sftp-server[31813]: closedir “/home/vchost”
Apr 16 14:22:54 ipe sftp-server[31813]: open “/home/vchost/ubar.png” flags READ mode 0666
Apr 16 14:22:55 ipe sftp-server[31813]: close “/home/vchost/ubar.png” bytes read 109 written 0
Apr 16 14:23:22 ipe sftp-server[31813]: open “/home/vchost/ubar.png” flags WRITE,CREATE,TRUNCATE,EXCL mode 0666
Apr 16 14:23:22 ipe sftp-server[31813]: sent status Failure
Apr 16 14:23:30 ipe sftp-server[31813]: open “/home/vchost/ubar.png” flags WRITE,CREATE,TRUNCATE mode 0666
Apr 16 14:23:31 ipe sftp-server[31813]: close “/home/vchost/ubar.png” bytes read 0 written 109
Apr 16 14:23:31 ipe sftp-server[31813]: set “/home/vchost/ubar.png” modtime 20100416-12:37:35
Apr 16 14:23:31 ipe sftp-server[31813]: opendir “/home/vchost”
Apr 16 14:23:32 ipe sftp-server[31813]: closedir “/home/vchost”

É isso ae galera, espero que ajudem vocês também, qualquer coisa eu coloco um update aqui.

Compartilhe/Share: These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google

Post a Comment