Monitorar Conexões de acesso.

1. Monitorar Conexões de acesso.

martin_riggs
(usa Ubuntu)

Enviado em 14/04/2013 - 11:50h

Senhores,
Acabei de colocar um PC com Debian na empresa, nele rodam um servidor Web, e um FTP com o PfoFtpd.
Gostaria de saber se tem como monitorar quem esta acessando o servidor, e o que faz, como um log, se copiou arquivo, deletou, etc.
Existe essa possibilidade?

0 0

Quote

2. Re: Monitorar Conexões de acesso.

removido
(usa Nenhuma)

Enviado em 14/04/2013 - 12:30h

# tail -f /var/log/proftpd/proftpd.log

0 0

Quote

3. Re: Monitorar Conexões de acesso.

martin_riggs
(usa Ubuntu)

Enviado em 14/04/2013 - 12:41h

Com este comando vejo apenas quem logou, correto?

0 0

Quote

4. Re: Monitorar Conexões de acesso.

stefaniobrunhara
(usa CentOS)

Enviado em 14/04/2013 - 12:58h

para ver acesso

cat /var/log/proftpd/proftpd.log

Jun 09 23:17:00 ns3.sangiovanne.com.br proftpd[8197] ns3.sangiovanne.com.br (192.168.1.1[192.168.1.1]): FTP session closed.
Jun 09 23:17:01 ns3.sangiovanne.com.br proftpd[8198] ns3.sangiovanne.com.br (192.168.1.1[192.168.1.1]): FTP session opened.
Jun 09 23:17:01 ns3.sangiovanne.com.br proftpd[8198] ns3.sangiovanne.com.br (192.168.1.1[192.168.1.1]): USER vcar: no such user found from 192.168.1.1 [192.168.1.1] to 192.168.0.254:21

Para ver transferências de arquivos
cat /var/log/xferlog

Mon Apr 08 13:16:03 2013 0 187-127-52-215.user.veloxzone.com.br 15313616 /home/sangiovanne/usuarios/reinaldo/cs.zip b _ d r reinaldomra ftp 0 * c

Mon Apr 08 13:20:18 2013 254 187-127-52-215.user.veloxzone.com.br 15357615 /home/sangiovanne/usuarios/reinaldo/cs.zip b _ i r reinaldomra ftp 0 * c

Tue Apr 09 12:51:16 2013 0 ::ffff:192.168.0.7 454656 /home/vcarros/www/vcar/Ferramentas/putty.exe b _ o r vcar ftp 0 * c

Veja ele deleto cs.zip e depois envio outro arquivo cs.zip

cs.zip b _ d r
cs.zip b _ i r

Este cara aqui so baixou
putty.exe b _ o r

Se você encontrar alguma ferramenta que pega estes log e criar um relatórios posta ai para gente OK !

Abraços

0 0

Quote

5. Re: Monitorar Conexões de acesso.

removido
(usa Nenhuma)

Enviado em 14/04/2013 - 13:08h

Só corrigindo os caminhos dos logs do arquivo de configuração original.

# cat /etc/proftpd/proftpd.conf | grep -w "/var/log"



TransferLog   /var/log/proftpd/xferlog

SystemLog     /var/log/proftpd/proftpd.log

# Logging onto /var/log/lastlog is enabled but set to off by default

ControlsLog   /var/log/proftpd/controls.log

* Escutando os logs de transferências