Log activité SFTP en environnement chroot avec journald

FranckP · 08 oct. 2024, 21:30

Bonjour,

J'ai consulté diverses sources sur les logs des activités SFTP dans un contexte users chrootés mais la plupart parlent de rsyslog via un socket et non pas de journald.
Dans l'ideal je voudrais mettre en place 1 fichier de log par user SFTP.

Est-ce possible sans ajouter un rsyslog ?
Auriez vous une source intéressante sur laquelle je peux me baser pour mettre en place cette possibilité ?
Pour info, je suis sur une debian 12 à jour

Merci
Cordialement

zargos · 09 oct. 2024, 03:46

Bonjour,
Qu'utilises-tu comme serveur sftp? vsftp?openssh-sftp-server? gesftpserver?
Car les logs vont être particulier à chaque module/application.

Pour les logs, j'ai remis rsyslog en ce qui me concerne. Plus facile à manipuler que journald.

Si tu veux faire des logs par user c'est r syslog ou la fonctionnalité du serveur. Tu ne pourras pas avec journald seul.

FranckP · 09 oct. 2024, 06:46

C'est sur openssh-sftp-server

FranckP · 09 oct. 2024, 19:28

J'ai installé rsyslog sur ma debian 12
J'ai ensuite suivi le paramétrage décrit dans le lien suivant => https://gist.github.com/troyfontaine/3f ... 95d667653e
Ca fonctionne déjà bien globalement mais cela impose de configurer 1 ligne pour chaque compte SFTP chrooté pour la création du socket pour faire redescendre les logs des commandes sftp dans le journal syslog.

Auriez vous un conseil / une config qui soit pratique dans son application ?

Merci
Cordialement