sftp 로그 남기기

mysqldump

보안상 ftp보다 sftp를 선호하게된다.

물론 se 입장에선 추가적으로 프로그램을 설치하고 셋팅할 필요가 없기때문에 더 좋다.

다만 sftp는 기본적으로 전송관련된 로그를 남기지 않아 추가로 설정을 해줘야한다. (물론 접속로그는 secure 파일에 남는다.)

먼저 /etc/ssh/sshd_config  파일을 까고 잴 밑에 보면 아래같은  sftp 지원 옵션이 있다.

Subsystem       sftp    /usr/libexec/openssh/sftp-server

요기다가  -f local2 -l INFO 를 추가해주자

Subsystem       sftp    /usr/libexec/openssh/sftp-server -f local2 -l INFO

man페이지를 보면  더 정확하게 나오는데 간단하게만 적어보자.

-f 는 "facility code" 가 들어가는데 

DAEMON, USER, AUTH, LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7

요런 얘들이 들어갈수 있다. 기존 syslog  설정을 보고 안쓰는놈으로 등록하면 되겠다.

-l 은 로그레벨로 QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, DEBUG3 등이 들어갈 수 있다.

QUIET 쪽으로 갈수록 로그를 덜남기고 DEBUG3 쪽으로 갈수록 잡다한것까지 몽땅 다 남긴다.

일반적으로 필요한건 접속, 업로드, 다운로드, 삭제, 생성등이므로 INFO로 지정했다.

설정이 다 끝났다면  sshd  재시작하고...

syslog를 수정한다.

/etc/syslog.conf ( 혹은 /etc/rsyslog.conf ) 를 까서 잴 밑에 추가한다.

local2.*                                                /var/log/sftplog

그리고 syslog 도 재시작..

## 추가 ###

/etc/logrotate.d/syslog 를 까서 /var/log/sftplog에 대한 로테이트를 추가한다.

꼴리는대로 logrotate.d/ 에 별도로 생성해도 되겠다.