Como descobrir qual comando foi feito com meu log de FTP?

Navegue suas respostas
3

Meus arquivos index.php foram excluídos de repente hoje. Eu baixei o arquivo de log FTP do servidor. Vejo que um usuário desconhecido acessou meu servidor FTP hoje. Eu tenho a seguinte linha no meu log de FTP, mas não sei como lê-lo: 

Fri Dec 31 13:25:51 2010 0 ::ffff:[IP HERE] 10079 [FILE NAME] a _ o r [USERNAME] ftp 0 * c

O que significam as seguintes informações? 10079 e a_o r e 0 * c ?

    
por Moon 01.01.2012 / 02:17

1 resposta

6

Os logs de FTP estão em grande parte no formato xferlog . Isso segue esta convenção: 

current-time   transfer-time   remote-host   file-size   filename   transfer-type   special-action-flag   direction   access-mode   username   service-name   authentication-method   authenticated-user-id  completion-status

No seu caso, acredito que você esteja interpretando 10079 , a_or e O*c como três informações separadas. Essas informações são na verdade sete informações distintas

  • 10079 é o tamanho do arquivo
  • a é tipo de transferência ( a significa transferência ascii)
  • _ é o sinalizador de ação especial ( _ significa que nenhuma ação foi tomada)
  • o é a direção ( o é para saída)
  • r é para o modo de acesso ( r é para usuário "real" ou localmente autenticado)
  • 0 é para o método de autenticação ( 0 = none)
  • * é para o ID do usuário autenticado ( * significa "não disponível")
  • c é para o status de conclusão ( c significa "completo" para uma transferência completa)

Confira man xferlog para mais informações. Aqui está uma página man baseada na web para xferlog .

    
por 01.01.2012 / 02:25

Tags

apache Erros de autenticação de certificado de cliente: Verificação de certificado: Erro (18): certificado auto-assinado Acessando os servidores através de seus IPs WAN da rede interna - conecte-os à LAN também?