Caminho do log do servidor FTP

0

Eu estou usando o Apache com PHP em um servidor Unix, e alguns dias atrás alguém alterou alguns arquivos PHP. Como parte da investigação, quero saber onde o log de FTP é salvo para o mesmo servidor, para que possamos rastrear a pessoa responsável.

php  apache-http-server 
EternalSunShine
fonte
Você está cometendo um erro ao assumir que todas as modificações de arquivo são sempre feitas via FTP. É possível que alguém esteja conectado usando o SFTP (que não registra transferências) ou editado diretamente no SSH.
grawity
Ou o servidor foi invadido e os arquivos foram enviados por meio de um backdoor.
vtest

Respostas:

0

Se você tiver log corretamente configurado, os logs geralmente estão aqui: 

/var/log/

especifique o servidor FTP que você está usando para obter o caminho exato ou procure na configuração do servidor FTP em /etc/

  • Proftpd: via syslog ou /var/log/proftpd.log (config: /etc/proftpd.conf )
  • Pureftpd: /var/log/pureftpd.log (config: /etc/pureftpd/conf/AltLog )
  • Vsftpf: /var/log/vsftpd.log (config: /etc/vsftpd.conf )
Marek Sebera
fonte
Oi, obrigado pela ajuda. Eu tenho acesso e logs de erro na pasta / works.
EternalSunShine
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.