要監控Debian上的SFTP活動��,您可以使用以下方法:
-
使用auditd:
安裝auditd服務:
sudo apt-get update
sudo apt-get install auditd audispd-plugins
配置auditd以監控SFTP活動:
sudo auditctl -a exit,always -F arch=b64 -S openat -S open -S read -S write -S close_write -S fcntl -k sftp
sudo auditctl -a exit,always -F arch=b32 -S openat -S open -S read -S write -S close_write -S fcntl -k sftp
查看SFTP活動日志:
sudo ausearch -k sftp
-
使用sshd配置文件:
編輯/etc/ssh/sshd_config文件:
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下行:
Subsystem sftp internal-sftp -l INFO
LogLevel INFO
保存并退出文件����,然后重啟SSH服務:
sudo systemctl restart ssh
查看SSH日志以獲取SFTP活動信息:
sudo tail -f /var/log/auth.log
-
使用第三方工具:
您還可以使用第三方工具��,如fail2ban或pam_tally2�����,來監控SFTP活動并阻止惡意用戶�。
安裝fail2ban:
sudo apt-get update
sudo apt-get install fail2ban
配置fail2ban以監控SFTP活動:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
在[DEFAULT]部分添加以下行:
[sftp]
enabled = true
port = sftp
filter = sftp
logpath = /var/log/auth.log
bantime = 600
findtime = 600
maxretry = 3
保存并退出文件�����,然后重啟fail2ban服務:
sudo systemctl restart fail2ban
這些方法可以幫助您監控Debian上的SFTP活動�����。請注意�����,根據您的需求和系統配置����,您可能需要調整這些建議�。
