[1] 개괄
FTP 로그는 보안 모니터링, FTP 서버 내부 문제 원인 분석, 사용 패턴 파악 등등 다양한 이유로 분석할 수 있습니다. 전체적으로 vsftpd FTP 로그 설정 및 경로와 구성을 살펴보도록 하겠습니다.
[2] FTP log 설정 및 경로
[2.1] 로그 기본적인 설정
# sudo vim /etc/vsftpd.conf
# 업로드, 다운로드 로그를 남길 것인지?
xferlog_enable=YES
# xferlog 파일 경로 설정
xferlog_file=/var/log/vsftpd.log
# xferlog 포멧을 표준으로 설정
xferlog_std_format=YESxferlog를 사용할 것인지 기본적으로 설정을 해줘야 합니다. 그리고, sudo systemctl restart vsftpd 데몬을 재시작합니다.
[2.2] 경로
xferlog 파일은 vsftpd.conf 설정 파일에 설정한 경로(/var/log/vsftpd.log)에 로그 파일이 존재한다. 내부 내용의 간략한 예시 한 가지를 가지고 와 분석을 진행하겠습니다.
[3] FTP 로그 구성
위의 사진은 로그 중에서FTP 서버에 접속해 ftpTest.txt 파일을 다운로드하고, 남은 로그 내역입니다.
해당 공간은 차례대로
- 접속날짜(Sat Jun 10 19:45:47 2023)
- 전송시간(1초)
- 원격 호스트 주소(::ffff:192.168:192.168.0.35)
- 전송된 파일의 크기 9, 전송된 파일의 경로((/home/cothi/empty/ftpTest.txt)
- 파일의 유형(b)
- 액션플래그(_)
- 전송 방향(o)
- 액세스 모드(r)
- 사용자명(cothi)
- 서비스명(ftp)
- 사용자의 인증 방식(0)
- 완료상태(c)
[3.1] xferlog 세부사항
위의 그림를 세부적으로 아래 도표로 살펴보도록 하겠습니다.
| 로그 | 값 | 설명 및 유형 종류 |
|---|---|---|
| 전송 날짜 | Sat Jun 10 19:45:47 2023 | 전송 날짜와 시간 |
| 전송시간(초 단위) | 1초 | 전송 시간은 초단위로 1초를 의미 |
| 원격 호스트 주소 | ::ffff:192.168.0.35 | 원격 호스트 주소를 말하며, ::ffff:가 붙은 이유는 IPv4를 IPv6 주소로 표시하는 하나의 방법입니다. |
| 전송된 파일의 크기 | 9 bytes | 전송된 파일의 크기를 말합니다. |
| 전송 파일명 | /home/cothi/ftp/empty/ftpTest.txt | 전송된 파일명을 말하며, 절대 경로로 표형 |
| 파일의 유형 | binary | 전송 파일 유형을 의미하며 종류 a - ascii, 문자 및 텍스트 b - binary, 파일 |
| 액션 플래그 | _ | 액션 플래그는 총 4가지가 존재하는데 _ - 어떠한 행위가 일어나지 않음 c(compressed) - 파일 압축된 형태 의미 u(uncompressed) - 파일이 압축되지 않은 경우 t(tar) - tar 파일의 형식으로 묶여 있는 경우 |
| 전송 방향 | o(outgoing) | 전송 방향을 의미합니다. i(incoming) - 서버에 파일 업로드를 의미 o(outgoing) - 파일이 서버에서 나가는 것을 의미 d(delete) - 파일을 삭제하는 것을 의미 |
| 액세스모드 | r(시스템의 사용자 계정) | 어떻게 서버에서 접근하는지 액세스 모드 r - 시스템의 사용자 계정 a(anonymous) - 익명 사용자 g(guest) - 비밀번호 존재하는 게스트 계정 |
| 사용자명 | cothi | 로그인 사용자 계정명 |
| 서비스명 | ftp | 서비스명 |
| 사용자의 인증 방식 | 0 | 사용자의 인증 방식을 의미하며 0 - 없는 경우 1 - RFC 1413 Authentication 인증을 사용시 |
| 인증 사용자 ID | * | * - RFC 1413 Authentication 인증을 사용할 때, 인증에서 사용한 메소드의 리턴된 유저 ID 값이지만, _이제 잘 사용을 안함에 따라 *로 표시_합니다 |
| 완료 상태 | c(complete) 완료 | 전송 결과에 따라 보여지는 값 c(complete) - 전송 성공 i(incomplete) - 전송 실패 |
vsftpd의 FTP 로그에 대해서 알아보았습니다.
다음에는 ftps의 ssl(vsftpd) 설정에 대해서 알아보겠습니다.
---
'서버 > Linux' 카테고리의 다른 글
| FTP- FTP에 SSL 적용 (3/3) (0) | 2024.02.04 |
|---|---|
| FTP - 서버 운영 (1/3) (0) | 2023.06.08 |
