IV. Journalisation
Afin de voir les connexions faites via le protocole SFTP, il faut :
IV.1 - Paramétrez le service ssh
Pour cela, dans le fichier /etc/ssh/sshd_config commentez la ligne :
#Subsystem sftp /usr/lib/openssh/sftp-servEt rajoutez les lignes suivantes :
# SFTP access
Subsystem sftp internal-sftp
#Port 384
PermitRootLogin no
Match User sftp
ChrootDirectory /home/sftp/sites-web
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp -u 022 -l INFOFixez les permissions sur les répertoires :
chown root /home/sftp
chown root /home/sftp/sites-webPour finir redémarrez le service ssh :
systemctl restart sshIV.2 - Créez une nouvelle règle rsyslog
Créez le fichier /etc/rsyslog.d/sftp.conf avec le contenu suivant :
# create additional sockets for the sftp chrooted users
module(load="imuxsock")
input(type="imuxsock" Socket="/home/sftp/sites-web/dev/log" CreatePath="on")
# log internal-sftp activity to sftp.log
if $programname == 'internal-sftp' then /var/log/sftp.log
& stopCréez le répertoire :
mkdir -m2755 /home/sftp/sites-web/devRedémarrez le service rsyslog :
systemctl restart rsyslogIV.3 - Activez la journalisation
Créez le fichier /etc/logrotate.d/sftp avec le contenu suivant :
/var/log/sftp.log
{
notifempty
compress
delaycompress
create 640 root adm
}