当前,很多公司局域网都搭建了文件服务器,并且以FTP文件服务器居多,通过FTP上传下载工具可以轻松实现FTP服务器文件的共享、管理和存储。但是,由于缺乏对FTP服务器文件进行全面的管理,使得经常出现FTP服务器文件丢失、恶意修改甚至删除FTP服务器文件的行为,从而极大地威胁了FTP服务器文件的安全。因此,有效管理FTP服务器文件的访问操作行为,就成为当前企业局域网文件服务器管理的重要方面。 那么,企事业单位如何进行FTP权限设置、监控FTP文件服务器访问日志呢?笔者以为可以通过以下两种途径来实现: FTP服务器的日志设置,可以通过修改主配置文件/etc/vsftpd.conf实现。主配置文件中与日志设置有关的选项包括xferlog_enable 、xferlog_file 和dual_log_enable 等。 如果启用该选项,系统将会维护记录服务器上传和下载情况的日志文件。默认情况下,该日志文件为 /var/log/vsftpd.log。但也可以通过配置文件中的 vsftpd_log_file 选项来指定其他文件。默认值为NO。 xferlog_std_format dual_log_enable 如果启用该选项,将生成两个相似的日志文件,默认在 /var/log/xferlog 和 /var/log/vsftpd.log 目录下。前者是 wu-ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是Vsftpd类型的日志。 syslog_enable 如果启用该选项,则原本应该输出到/var/log/vsftpd.log中的日志,将输出到系统日志中。 常见的日志解决方案如下: 该方案将xferlog_enable设置为YES,表明FTP服务器记录上传下载的情况,而将xferlog_std_format也设置为YES,则表明将记录的上传下载情况写在xferlog_file所指定的文件中,即/var/log/xferlog文件。 同时,该方案启用dual_log_enable,表明启用了双份日志。在用xferlog文件记录服务器上传下载情况的同时,vsftpd_log_file所指定的文件,即/var/log/vsftpd.log,也将用来记录服务器的传输情况。 下面分别查看xferlog文件和vsftpd.log文件的内容。 xferlog内容如下: 在xferlog文件的第一条记录中,各数据的参数名如表11.3所示。 二、通过部署专门的FTP日志分析软件、FTP日志管理软件或FTP文件文件服务器监控软件的方式来监控FTP服务器文件访问情况。 虽然通过FTP服务器日志记录软件可以记录FTP文件上传或下载的日志,但是由于操作较为复杂,同时无法记录访问者的IP地址、MAC地址、主机名情况,也无法记录登陆FTP服务器的账号、密码,这使得FTP服务器自身的日志记录功能有限。这种情况下,可以考虑部署专门的FTP服务器日志记录软件来实现。例如有一款“大势至FTP服务器文件访问监控软件”,是一款专门的监控FTP服务器文件访问操作情况的软件,可以详细记录登陆FTP服务器的账号、密码、电脑IP地址、MAC地址和主机名等情况,并可以记录FTP服务器文件上传、FTP服务器文件下载、修改FTP服务器文件、删除FTP服务文件的行为,从而实现FTP服务器文件的全面管理。 作为一款非常实用和专业的FTP服务器文件管理软件,大势至FTP服务器文件访问记录软件的操作和使用极为简单,所有功能只需要点点鼠标就可以启用。安装文件如下所示: 首先,需要安装Winpcap抓包驱动,直接点击下一步即可安装完毕。 其次,在FTP服务器上打开本软件(Dszftp.exe)即可,无需安装。 然后,选择您当前上网用的网卡,点击“开始监控”即可,如下图所示: 监控一段时间之后,点击“导出日志”之后就可以将监控记录导出为Excel格式了,如下图所示:总之,无论是通过FTP服务器自带的日志记录功能来进行FTP日志管理或日志分析,还是通过第三方专门的FTP服务器文件访问日志记录软件,都可以实现对FTP服务器访问日志的管理,具体采用哪种方法企事业单位可以根据自己的需要进行选择。
|
正在阅读:如何进行FTP权限设置?如何监控FTP文件服务器访问日志?如何进行FTP权限设置?如何监控FTP文件服务器访问日志?
2018-11-20 18:02
出处:其他
责任编辑:liuxiangcheng