FTP 서비스는 파일 전송 로그를 만듭니다. ssh 프로토콜로 실행되는 SFTP 서비스는 ft 감사 클래스를 사전 선택하여 감사할 수 있습니다. 두 서비스에 대한 로그인을 감사할 수 있습니다.
사용 가능한 로깅 옵션은 ProFTPD Logging을 참조하십시오.
sftp 액세스 및 파일 전송을 기록하려면 ft 클래스를 편집합니다.
ft 클래스에는 다음 SFTP 트랜잭션이 포함됩니다.
% auditrecord -c ft file transfer: chmod ... file transfer: chown ... file transfer: get ... file transfer: mkdir ... file transfer: put ... file transfer: remove ... file transfer: rename ... file transfer: rmdir ... file transfer: session start ... file transfer: session end ... file transfer: symlink ... file transfer: utimes
FTP 서버에 대한 액세스를 기록하려면 lo 클래스를 감사합니다.
다음 샘플 출력에 나온 대로 proftpd 데몬의 로그인 및 로그아웃으로 감사 레코드가 생성됩니다.
% auditrecord -c lo | more ... FTP server login program proftpd See in.ftpd(1M) event ID 6165 AUE_ftpd class lo (0x0000000000001000) header subject [text] error message return FTP server logout program proftpd See in.ftpd(1M) event ID 6171 AUE_ftpd_logout class lo (0x0000000000001000) header subject return ...