FTP et Unix
doudou
-
doudou -
doudou -
Bonjour,
je travaille actuellement sur 3 plates-formes Unix (Aix, Solaris et Tru64). Notre objectif est d'avoir toutes les traces de la commande ftp sur ces serveurs.
Actuellement avec les logs, on arrive à avoir certaines traces telles que le login de l'utilisateur, la date, l'heure de connexion son adresse IP etc.
Mais on a pas l'information relative aux fichiers qui ont été transférés ou recupérés sur le serveur.
Ainsi, j'aimerais savoir si vous avez une solution qui nous permettra d'avoir les traces des fichiers transférés par ftp sur ces trois environnements (Aix, Solaris et Tru64).
Je vous remercie de votre compréhension.
Cordialement.
je travaille actuellement sur 3 plates-formes Unix (Aix, Solaris et Tru64). Notre objectif est d'avoir toutes les traces de la commande ftp sur ces serveurs.
Actuellement avec les logs, on arrive à avoir certaines traces telles que le login de l'utilisateur, la date, l'heure de connexion son adresse IP etc.
Mais on a pas l'information relative aux fichiers qui ont été transférés ou recupérés sur le serveur.
Ainsi, j'aimerais savoir si vous avez une solution qui nous permettra d'avoir les traces des fichiers transférés par ftp sur ces trois environnements (Aix, Solaris et Tru64).
Je vous remercie de votre compréhension.
Cordialement.
A voir également:
- FTP et Unix
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Fichier executable unix ✓ - Forum MacOS
- Unix scrabble ✓ - Forum loisirs/vie pratique
- Filezilla ftp - Télécharger - Téléchargement & Transfert
5 réponses
je ne connais pas ces systèmes mais, je demande quand même à tout hasard parce que ça me paraît curieux: avec quel serveur ftp?
A moins que tous les systèmes unix viennent avec le même serveur ftp mais j'imagine que rien n'est jamais systématique... ?
un tiens dans les champs
tu l'auras méchant
A moins que tous les systèmes unix viennent avec le même serveur ftp mais j'imagine que rien n'est jamais systématique... ?
un tiens dans les champs
tu l'auras méchant
bah écoute, avec une slackware 9.0, serveur proftpd, le proftpd.conf contient
et en toute logique, TransferLog contient... le log des tranferts. Et effectivement c'est le cas.
mais si tu utilises un autre serveur, c'est peut-être différent, c'est pour ça que je te demandais quel était ton serveur
un tiens dans les champs
tu l'auras méchant
SystemLog /var/log/proftpd.log TransferLog /var/log/xferlog
et en toute logique, TransferLog contient... le log des tranferts. Et effectivement c'est le cas.
mais si tu utilises un autre serveur, c'est peut-être différent, c'est pour ça que je te demandais quel était ton serveur
un tiens dans les champs
tu l'auras méchant
j'avais vérifié l'absence du fichier transfert_log. le serveur est un ftpd.
dans le fichier /etc/syslog.conf on a:
*.debug /var/adm/messages
ainsi, les messages sont visibles dans le fichier messages. Mais cecui-ci indique toutes les traces sauf le nom et l'emplacement des fichiers transférés.
dans le fichier /etc/syslog.conf on a:
*.debug /var/adm/messages
ainsi, les messages sont visibles dans le fichier messages. Mais cecui-ci indique toutes les traces sauf le nom et l'emplacement des fichiers transférés.
bah écoute, à tout hasard rajoute une ligne
ftp.* /var/adm/messages
et fais un pkill -HUP syslogd (ou un kill -HUP avec le pid enfin tu vois quoi)
un tiens dans les champs
tu l'auras méchant
ftp.* /var/adm/messages
et fais un pkill -HUP syslogd (ou un kill -HUP avec le pid enfin tu vois quoi)
un tiens dans les champs
tu l'auras méchant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon je viens de trouver (facilement :/ ) un document (passionnant) sur la configuration d'un serveur ftp sous Solaris
j'y lis entre autres que le fichier de configuration ftpaccess contient -parmi beaucoup d'autres- les lignes:
# On piste l'activite des comptes reels et les transferts des anonymes
# (consulter /var/adm/xferlog)
log commands real
log transfers anonymous,real inbound,outbound
le document est ici:
http://ariane.mpl.ird.fr/textes/ftp/ftpdoc.htm
une recherche dans google de "man ftpd" francais renvoie ce document en second lien proposé.
cette page semble très complète (rien qu'en une lecture en diagonale j'y ai déjà appris beaucoup de choses)
à l'évidence c'est ce fichier ftpaccess qui contient la configuration des logs
un tiens dans les champs
tu l'auras méchant
j'y lis entre autres que le fichier de configuration ftpaccess contient -parmi beaucoup d'autres- les lignes:
# On piste l'activite des comptes reels et les transferts des anonymes
# (consulter /var/adm/xferlog)
log commands real
log transfers anonymous,real inbound,outbound
le document est ici:
http://ariane.mpl.ird.fr/textes/ftp/ftpdoc.htm
une recherche dans google de "man ftpd" francais renvoie ce document en second lien proposé.
cette page semble très complète (rien qu'en une lecture en diagonale j'y ai déjà appris beaucoup de choses)
à l'évidence c'est ce fichier ftpaccess qui contient la configuration des logs
un tiens dans les champs
tu l'auras méchant
merci d'avoir pris en considération ma question.
Au fait, j'ai regardé tous les logs suite à un transfert de fichier par ftp. dans ces logs, j'ai le login, la date l'heure , la commande qui a été exécutée , l'adresse Ip etc . Mais en auccun cas, les logs indiquent que tel fichier a été déposé ou récupé sur la machine cible. l'objectif c'était d'avoir le nom du fichier et son emplacement d'origine.
Si tu sais comment recuperer ces informations, n'hésite pas à me signaler quelque soit l'O.S quit u connais.
Merci d'avance