Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 12/07/2017, à 09:52

Arkaine

Le SFTP, la notification et le log

Bonjour à tous,

Je reviens vers la communauté pour demander votre aide.

Je possède un serveur SFTP avec OpenSSH ou mes utilisateurs sont chrooter dans un dossier. Jusque là tout fonctionne:

- Le lien avec l'AD pour la connexion SFTP avec le groupe prévue à cette effet.
- Les droits sur les dossiers du SFTP.

Ce que je souhaiterai ce serai de mettre en place un serveur syslog-ng et centraliser les log du sftp. Avec une alerte mail lors de mauvaise connexion et de ban IP.

J'ai trouvé pas mal de tuto sur le sujet mais aucun ne semble vouloir fonctionner.

Le couple gagnant semble être OpenSSH (SFTP) + Syslog-NG + Fail2ban.

Infra SFTP

Si une solution allinone existe je n'en ai pas trouver. Et vu que MySecureShell n'est plus mis à jour je ne sait pas vers quel solution me tourner.

Merci à vous de votre aide.

David


--I Love Debian--

Hors ligne

#2 Le 12/07/2017, à 23:13

Vobul

Re : Le SFTP, la notification et le log

Salut,

Arkaine a écrit :

Le couple gagnant semble être OpenSSH (SFTP) + Syslog-NG + Fail2ban.

Oui ça me semble bien également. Où se situe le problème ? Tu sais parfois il faut savoir oublier un peu les tutos qui datent et lire la doc officiel, c'est mieux.

Ton post ne décrit pas de problème précis, difficile de t'aider…


Vobul

Hors ligne

#3 Le 13/07/2017, à 08:44

Arkaine

Re : Le SFTP, la notification et le log

Bonjour,

Merci à toi pour ta réponse. Effectivement je n'ai pas été précis dans mon problème.

Je souhaiterai avoir des log de transfert de fichier sftp. Malheureusement même en lisant la doc et en modifiant mon fichier sshd_config je n'arrive toujours pas à avoir des logs de transfert. Et depuis l'installation de syslog-ng mon auth.log ne me remonte plus d'info.

Quand à l'envoie de mail avec fail2ban je n'arrive pas à le rattacher à mon relais smtp.

Je peux poster mes fichier de conf pour être plus précis si besoin wink

Merci à tous.


--I Love Debian--

Hors ligne

#4 Le 13/07/2017, à 09:50

Vobul

Re : Le SFTP, la notification et le log

Dans sshd_config t'as rajouté "-l INFO" à la fin de la ligne Subsystem sftp ? (SO).


Vobul

Hors ligne

#5 Le 13/07/2017, à 10:00

Arkaine

Re : Le SFTP, la notification et le log

Oui.


--I Love Debian--

Hors ligne

#6 Le 13/07/2017, à 17:27

HPIR40

Re : Le SFTP, la notification et le log

Bonjour

Pour les mails est ce que ton serveur communique bien avec le relais smtp?

Si oui pour que fail2ban envoi les notification il suffit de modifier ces lignes dans le jail.conf

# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = admin@domaine.com

#
# Name of the sender for mta actions
sendername = Fail2Ban_localserver

# Email address of the sender
sender = fail2ban_local@localhost

et surtout ne pas oublier de modifier la variable action = %(action_)s en

action = %(action_mwl)s

et dans
/etc/email-addresses

ajouter:

root: ton_adresse_email

maintenant sur mon serveur j'ai configuré exim4 pour qu'il envoi les mails à mon serveur relay SMTP sous postfix et aucun soucis pour faire remonter les infos de ban via email.

Dernière modification par HPIR40 (Le 13/07/2017, à 17:32)

Hors ligne

#7 Le 17/07/2017, à 09:02

Arkaine

Re : Le SFTP, la notification et le log

Bonjour,

Merci à toi @HPIR40 effectivement, j'avais oublié

action = %(action_mwl)s

Maintenant je suis toujours dans les logs pour SFTP

J'ai suivi les informations suivantes:

https://blog.hbis.fr/2010/05/02/openssh-log_sftp/
https://en.wikibooks.org/wiki/OpenSSH/L … _Transfers
http://www.linuxquestions.org/questions … ng-926801/

Mais à ce jour cela ne fonctionne pas.

Si une personne à réussi à faire fonctionner les logs complet pour SFTP je suis preneur.

Je suis sur un serveur Ubuntu 16.04.

Merci à tous.

EDIT: J'ai trouvé la solution pour les logs SFTP

Syslog-ng est installer. ===> Configuration standard aucune modification.

sshd_config

# Logging
SyslogFacility AUTH
LogLevel INFO
...
Subsystem       sftp    internal-sftp -l INFO -f AUTH
...
ChrootDirectory /SFTP
        ForceCommand internal-sftp -l INFO -f AUTH
        AllowTcpForwarding no
        X11Forwarding no
#cd /SFTP
#mkdir dev
#touch dev/log

#chmod 511 dev
#chattr +i dev
# mount --bind /dev/log dev/log

J'ai bien les log dans /var/auth.log avec tous les détails de connexions, transfert de fichiers etc...

Je vous tiens au courant pour la suite.

Dernière modification par Arkaine (Le 17/07/2017, à 10:42)


--I Love Debian--

Hors ligne