sftp logging ohne openssh-patch

[nathan]

Hallo,

Ich suche für meinen sftp-server eine Möglichkeit Dateizugriffe zu protokollieren.
Download und löschen von Dateien soll mitgeschrieben werden.
Eigentlich eine gute Sache für das OpenSSH-Patch sftp-logging.
Nur ich scheue mich auf einen laufenden Produktivsystem SSH neu zu kompilieren und dies vor allem dann bei jedem Patch zu tun, anstatt das vorkompilierte Update einzuspielen.

Hat jemand eine andere Idee?
zB Verzeichnisüberwach Tools oder ähnliches?

Danke und Gruß,
Nathan

[Roger Wilco]

Schau dir mal den Parameter "-l" von sftp-server(8) an.

[nathan]

Schau dir mal den Parameter "-l" von sftp-server(8) an.

Wo stelle ich das ein?
/etc/ssh/sshd_config
Dort steht bereits dies:

Code: Select all

Subsystem       sftp    /usr/lib/sftp-server

ein

Code: Select all

Subsystem       sftp    /usr/lib/sftp-server -l INFO

lässt er nicht zu:

Code: Select all

# /etc/init.d/ssh restart
/etc/ssh/sshd_config line 71: garbage at end of line; "-l".

Vielleicht noch nicht unterstützt?
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004

Danke und Gruß,
Nathan

[Roger Wilco]

Vielleicht noch nicht unterstützt?

AFAIR ab OpenSSH 4.4 oder 4.5.

[nathan]

AFAIR ab OpenSSH 4.4 oder 4.5.

Hm.
Da gibt es noch kein stabiles Debian Paket.
Beim selbstkompilieren stolpere ich über nicht enden wollende Abhängigkeiten... :(

==> Was gibt es noch für Möglichkeiten?

[thorsten]

Beim selbstkompilieren stolpere ich über nicht enden wollende Abhängigkeiten...

Gib mal ein "apt-get build-dep ssh" ein - danach sind alle devel-Pakete verfügbar.

Viel Erfolg :)

[captaincrunch]

danach sind alle devel-Pakete verfügbar.

Na ja...jedenfalls die Abhängigkeiten, die ein durch das Debian-Projekt zur Verfügung gestelltes Paket mit sich bringen würde. Ob das auch für Upstream gilt wird sich dann zeigen. ;)