ウォッチ
FTPのログイン履歴を取得するには?
環境
CentOS 5.4
vsftpd
サーバ管理の勉強で,空き資源の一部をユーザに貸し出しているのですが,各ユーザのFTPログイン履歴を管理したいと思っています.
考えている方法はいくつかあるのですが,どれも一長一短あるので,こうすれば短所は解決するとか,他に良い方法などがありましたらご教授いただけると幸いです.
方法1
/var/log/vsftpd.logを監視し,認証ログを抽出してデータベースへ格納
短所
cronで定期的に回しても,リアルタイム性が確保されない
ログの量が多く,cronで毎回ログファイル全体を読み込み・抽出するのはムダすぎる.
方法2
FTPログイン時にシェルスクリプトを自動実行し,データベースへ格納する.
短所
そもそもFTPログイン時にシェルスクリプトを自動実行できるのか不明.
(できなくはないけど,vsftpdのサービスを変更する必要があるらしい…?<http://webcache.googleusercontent.com/search?q=c …)
方法3
lastやlastlogコマンドで,ftpのログイン履歴も記録対象とする.
記録対象とする設定方法が不明.
短所
lastコマンドはftpにも対応しているはずではあるが,実際にコマンドを発行してみると,ftpのログイン情報が記録されていない.
vsftpdのログは,認証ログと,ファイル転送などの動作ログが分かれていないので,ログイン履歴を取得しにくいのです.
何か良い方法がありましたら,アドバイスいただけると幸いです.
よろしくお願い致します.
No.1ベストアンサー
- 回答日時:
ログのリアルタイム監視は swatch が定番です。
参考 URL に解説があるので試してみてはいかがでしょうか。
参考URL:http://www.atmarkit.co.jp/flinux/rensai/root04/r …
-
-
- 0
- 件
-
ありがとうございました.
swatchとシェススクリプトを組み合わせ,FTPの認証履歴の取得のデータベース化に成功しました.
以下,私が行った手順です.
もしこのあと同じ事をやりたいと思っている方の参考になれば幸いです.
(ソースコードはとても汚いし,もっと効率の良い書き方ができると思いますが,そこはご容赦ください)
ディストリビューションはCentOS5.4です.
作業前にrootになってください.
DAGリポジトリをインストール
rpm -Uvh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpm …
Swatchをインストール
yum -y install swatch
.swatchrcを作成
vi ~/.swatchrc
watchfor /LOGIN/
exec ./ftplog.sh $_
throttle 00:00:05
ftplog.shを作成
#!/bin/sh
# 変数の設定
LOGALL=$*
LOG=($LOGALL)
# $LOGの分解
userid=${LOG[7]}
result=${LOG[8]}
ip=${LOG[11]}
# ユーザIDの整形
userid=`echo $userid | sed -e 's/\[//g'`
userid=`echo $userid | sed -e 's/\]//g'`
# データベースへ格納
mysql --user=root --password=********<<eof
use system;
INSERT INTO ftplog SET userid='$userid',ip='$ip',result='$result';
eof
データベース設計
CREATE TABLE IF NOT EXISTS `ftplog` (
`userid` varchar(255) CHARACTER SET utf8 COLLATE utf8_bin NOT NULL,
`timestamp` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
`result` varchar(255) NOT NULL,
`ip` varchar(255) NOT NULL,
KEY `userid` (`userid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Swatchを起動します.
swatch --tail-file=/var/log/vsftpd.log &
サーバのリブート時,自動的に起動させます.
echo "swatch -c /root/.swatchrc -t /var/log/vsftpd.log &" >> /etc/rc.local
これで,FTPサーバにアクセスがあると,認証履歴がデータベースに記録されます.
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) wordpress 管理画面にログインについて(ftpファイル抹消してしまう) 2 2023/02/06 19:45
- その他(パソコン・スマホ・電化製品) Google ドライブのようにXnBay ストレージ サーバのストレージスペースをコンピュータのエク 2 2023/04/28 19:09
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- デスクトップパソコン ウイルスに感染しないファイルのバックアップ方法について 5 2022/09/11 11:27
- プロバイダー・ISP hpb22の接続方法の変更 1 2023/08/06 18:47
- Windows 10 プロファイルエラーについて 2 2022/12/16 09:31
- その他(セキュリティ) アカウントの乗っ取りで質問です。長いです。 先月ツイッターの乗っ取りにあい、アカウントを全て新しくし 2 2022/03/25 20:47
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
このQ&Aを見た人はこんなQ&Aも見ています
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ブラウザにIPアドレスを直打ち...
-
Tera Termでのコマンド流し込み...
-
hp-uxのsedコマンドについて教...
-
centos7で、rshコマンドが使用...
-
svn subversiveでの競合編集に...
-
ADでユーザ名と表示名をコマン...
-
icaclsの読み方
-
Windowsでマシンスペックをテキ...
-
FTPサーバーについて
-
コマンドでネットワーク上の全...
-
Thunderbird 振り分けされなく...
-
フォルダのサムネイル画像
-
【マクロ】エクセルにかいてあ...
-
excel VBA 特定の文字列を含む...
-
MODE関数を文字でできる関数は...
-
撮影後、SDカードに作成される...
-
DIGコマンドでstatusがREFUSED...
-
VBAのタイマー
-
エクセルで定期的(30分おき)...
-
C#でCSVファイルをリストビュー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Tera Termでのコマンド流し込み...
-
ブラウザにIPアドレスを直打ち...
-
コマンドの戻り値が「130」
-
NICを2枚差しで、インターネッ...
-
icaclsの読み方
-
NetBTエラーとbrowserエラーが多発
-
【Ciscoコマンド】interface As...
-
ADでユーザ名と表示名をコマン...
-
Windowsでマシンスペックをテキ...
-
centos7で、rshコマンドが使用...
-
FTPのログイン履歴を取得するに...
-
コマンドプロンプトで、コマン...
-
date /t > nulの意味を教えてく...
-
Active Directryのグループ内の...
-
net send に代わるmsgコマンド...
-
svn subversiveでの競合編集に...
-
ArcServeのca_backupコマンドが...
-
phpのプログラムが無限ループし...
-
FTPデータ転送コマンドを手打ち...
-
ciscoのshow logging, show tec...
おすすめ情報
