在 Linux 系统上/var/log/secure (或类似系统,取决于发行版)显示所有 SSH 登录活动。SCP有类似的日志吗?如果没有,在我的服务器上启用 scp 活动日志记录的好方法是什么?是通过 /var/log/audit/audit.log 的 SELinux 吗?
是否有一种简单的方法可以查看服务器上的 SCP 活动日志(ala /var/log/secure 用于 ssh 登录)?
信息安全
SSH
日志记录
取证
selinux
2021-09-02 06:12:46
3个回答
您需要将 sshd 日志记录级别调整为 DEBUG 以查看 scp 客户端连接。
查看/etc/ssh/sshd_config“LogLevel”指令。
LogLevel DEBUG
或scp -o LogLevel用于测试。
SCP 使用 SSH 连接来传输文件,因此 SCP 登录应该与 SSH 登录一起出现在相同的日志中。从手册页:
scp 在网络上的主机之间复制文件。它使用 ssh(1) 进行数据传输,并使用相同的身份验证并提供与 ssh(1) 相同的安全性。
scp -o LogLevel=DEBUG <rest of parameters>
例如:
$ scp -o LogLevel=DEBUG origfile.txt userfoo@serverbar:/home/userfoo/
其它你可能感兴趣的问题