当前,很多公司局域网都搭建了文件服务器,并且以FTP文件服务器居多,通过FTP上传下载工具可以轻松实现FTP服务器文件的共享、管理和存储。但是,由于缺乏对FTP服务器文件进行全面的管理,使得经常出现FTP服务器文件丢失、恶意修改甚至删除FTP服务器文件的行为,从而极大地威胁了FTP服务器文件的安全。因此,有效管理FTP服务器文件的访问操作行为,就成为当前企业局域网文件服务器管理的重要方面。 那么,企事业单位如何进行FTP权限设置、监控FTP文件服务器访问日志呢?笔者以为可以通过以下两种途径来实现: 一、启用FTP服务器日志记录功能来详细记录FTP服务器文件上传、FTP服务器文件下载、修改FTP服务器日志的行为。 FTP服务器的日志设置,可以通过修改主配置文件/etc/vsftpd.conf实现。主配置文件中与日志设置有关的选项包括xferlog_enable 、xferlog_file 和dual_log_enable 等。 xferlog_enable 如果启用该选项,系统将会维护记录服务器上传和下载情况的日志文件。默认情况下,该日志文件为 /var/log/vsftpd.log。但也可以通过配置文件中的 vsftpd_log_file 选项来指定其他文件。默认值为NO。 xferlog_std_format 如果启用该选项,传输日志文件将以标准 xferlog 的格式书写,该格式的日志文件默认为 /var/log/xferlog,也可以通过 xferlog_file 选项对其进行设定。默认值为NO。 dual_log_enable 如果启用该选项,将生成两个相似的日志文件,默认在 /var/log/xferlog 和 /var/log/vsftpd.log 目录下。前者是 wu-ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是Vsftpd类型的日志。 syslog_enable 如果启用该选项,则原本应该输出到/var/log/vsftpd.log中的日志,将输出到系统日志中。 常见的日志解决方案如下: 1.xferlog_enable=YES 2.xferlog_std_format=YES 3.xferlog_file=/var/log/xferlog 4.dual_log_enable=YES 5.vsftpd_log_file=/var/log/vsftpd.log 该方案将xferlog_enable设置为YES,表明FTP服务器记录上传下载的情况,而将xferlog_std_format也设置为YES,则表明将记录的上传下载情况写在xferlog_file所指定的文件中,即/var/log/xferlog文件。 同时,该方案启用dual_log_enable,表明启用了双份日志。在用xferlog文件记录服务器上传下载情况的同时,vsftpd_log_file所指定的文件,即/var/log/vsftpd.log,也将用来记录服务器的传输情况。 下面分别查看xferlog文件和vsftpd.log文件的内容。 xferlog内容如下: 1.ThuSep609:07:4820077192.168.57.1 4323279/home/student/phpMyAdmin-2.11. 0-all-languages.tar.gzb_irstudentftp0*c 2.ThuSep610:15:5920071192.168.57.1 61810/home/student/php-pdo-5.1.6-5.el5. i386.rpmb_irstudentftp0*c 3.ThuSep610:17:1320071192.168.57.1 83741/home/student/php-mysql-5.1.6-5.el5.i386. rpmb_irstudentftp0*c 4.TueSep1107:49:3420071127.0.0.10/ pub/hello.txtb_oabit@bit.edu.cnftp0*i 5.TueSep1107:51:2220071127.0.0.134/ pub/hello.txtb_oabit@bit.edu.cnftp0*c 6.TueSep1111:23:0520071192.168.57.1 83741/php-mysql-5.1.6-5.el5.i386.rpma_orstudentftp0*c 7.TueSep1111:31:3620071192.168.57.1 12/eng000.txta_irstudentftp0*c 8.TueSep1111:53:0520071192.168.57.2 367/user_listb_irstudentftp0*c 9.TueSep1111:56:0620071192.168.57.2 0/b_oamozilla@example.comftp0*i 10.TueSep1111:57:3620071192.168.57.2 0/b_orstudentftp0*i vsftpd.log文件内容如下: 1.TueSep1114:59:032007[pid3460]CONNECT:Client“127.0.0.1” 2.TueSep1114:59:242007[pid3459][ftp] OKLOGIN:Client“127.0.0.1”,anonpassword? 在xferlog文件的第一条记录中,各数据的参数名如表11.3所示。 二、通过部署专门的FTP日志分析软件、FTP日志管理软件或FTP文件文件服务器监控软件的方式来监控FTP服务器文件访问情况。 虽然通过FTP服务器日志记录软件可以记录FTP文件上传或下载的日志,但是由于操作较为复杂,同时无法记录访问者的IP地址、MAC地址、主机名情况,也无法记录登陆FTP服务器的账号、密码,这使得FTP服务器自身的日志记录功能有限。这种情况下,可以考虑部署专门的FTP服务器日志记录软件来实现。例如有一款“大势至FTP服务器文件访问监控软件”(下载地址:http://www.grabsun.com/ftpjk.html),是一款专门的监控FTP服务器文件访问操作情况的软件,可以详细记录登陆FTP服务器的账号、密码、电脑IP地址、MAC地址和主机名等情况,并可以记录FTP服务器文件上传、FTP服务器文件下载、修改FTP服务器文件、删除FTP服务文件的行为,从而实现FTP服务器文件的全面管理。 作为一款非常实用和专业的FTP服务器文件管理软件,大势至FTP服务器文件访问记录软件的操作和使用极为简单,所有功能只需要点点鼠标就可以启用。安装文件如下所示: 图:FTP服务器监控软件安装文件 首先,需要安装Winpcap抓包驱动,直接点击下一步即可安装完毕。 其次,在FTP服务器上打开本软件(Dszftp.exe)即可,无需安装。 然后,选择您当前上网用的网卡,点击“开始监控”即可, 监控一段时间之后,点击“导出日志”之后就可以将监控记录导出为Excel格式了, 总之,无论是通过FTP服务器自带的日志记录功能来进行FTP日志管理或日志分析,还是通过第三方专门的FTP服务器文件访问日志记录软件,都可以实现对FTP服务器访问日志的管理,具体采用哪种方法企事业单位可以根据自己的需要进行选择。 |
正在阅读:FTP权限设置 FTP文件文件服务器监控软件FTP权限设置 FTP文件文件服务器监控软件
2016-09-29 18:41
出处:其他
责任编辑:Pconline