High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

FTP et Unix

Dernière réponse le 12 jan 2005 à 09:57:40 doudou, le 10 jan 2005 à 15:11:51 
 Signaler ce message aux modérateurs

Bonjour,

je travaille actuellement sur 3 plates-formes Unix (Aix, Solaris et Tru64). Notre objectif est d'avoir toutes les traces de la commande ftp sur ces serveurs.
Actuellement avec les logs, on arrive à avoir certaines traces telles que le login de l'utilisateur, la date, l'heure de connexion son adresse IP etc.
Mais on a pas l'information relative aux fichiers qui ont été transférés ou recupérés sur le serveur.

Ainsi, j'aimerais savoir si vous avez une solution qui nous permettra d'avoir les traces des fichiers transférés par ftp sur ces trois environnements (Aix, Solaris et Tru64).



Je vous remercie de votre compréhension.





Cordialement.

Meilleures réponses pour « FTP et Unix » dans :
Code pour télécommande universelle VoirTélécommande universelle Philips Télécommande universelle Thomson ROC Télécommande universelle One for all Télécommande universelle Star Choice Télécommande universelle Marmitek Télécommande universelle Lifetec LT Télécommande universelle...
Installer un serveur FTP sous Windows VoirVersion rapide Version un peu moins rapide (mais plus propre) Version serveur propre Liens Pour aller plus loin : Accédez à votre serveur FTP n'importe où dans le monde Notes Version rapide VITE, JE VEUX INSTALLER UN SERVEUR FTP TOUT...
Unidialog - Accès impossible VoirLe Service Unidialog des Assedic permet à tout moment, partout en France, d'effectuer le traitement immédiat de votre dossier : déclaration de situation mensuelle consultation de votre dossier obtention d'une attestation changement de...
Télécharger Revo Uninstaller VoirRevo Uninstaller est un logiciel édité par VS Revo Group permettant de faire un nettoyage en profondeur avec diverses fonctionnalités : Nettoyage, désinstallation de programmes avec suppression des clefs de registres périmées. Un mode Chasseur...
Télécharger HP Universal Print Driver (UPD) PCL 5 Voir
Télécharger WLM Universal Patcher Voir
Les commandes FTP VoirLe protocole FTP FTP (File Transfer Protocol) est un protocole, c'est-à-dire un langage standard de communication entre deux machines, permettant à des machines de types différents (ou dont le système d'exploitation est différent) de...
Utilisation de la commande ftp VoirLe protocole FTP FTP (File Transfer Protocol) est un protocole, c'est-à-dire un langage standard de communication entre deux machines, permettant à des machines de types différents (ou dont le système d'exploitation est différent) de transférer des...
Le bus USB (Universal Serial Bus) VoirPrésentation du bus USB Le bus USB (Universal Serial Bus, en français Bus série universel) est, comme son nom l'indique, basé sur une architecture de type série. Il s'agit toutefois d'une interface entrée-sortie beaucoup plus rapide que les ports...
Posez votre question Répondre

1

Hector..., le 10 jan 2005 à 15:15:34

Je ne connais pas ces systèmes mais, je demande quand même à tout hasard parce que ça me paraît curieux: avec quel serveur ftp?
A moins que tous les systèmes unix viennent avec le même serveur ftp mais j'imagine que rien n'est jamais systématique... ?

un tiens dans les champs
tu l'auras méchant

   
Répondre à Hector...

2

dou, le 10 jan 2005 à 15:33:07

Salut,

merci d'avoir pris en considération ma question.

Au fait, j'ai regardé tous les logs suite à un transfert de fichier par ftp. dans ces logs, j'ai le login, la date l'heure , la commande qui a été exécutée , l'adresse Ip etc . Mais en auccun cas, les logs indiquent que tel fichier a été déposé ou récupé sur la machine cible. l'objectif c'était d'avoir le nom du fichier et son emplacement d'origine.
Si tu sais comment recuperer ces informations, n'hésite pas à me signaler quelque soit l'O.S quit u connais.

Merci d'avance

   
Répondre à dou

3

Hector..., le 10 jan 2005 à 15:45:26

Bah écoute, avec une slackware 9.0, serveur proftpd, le proftpd.conf contient 

SystemLog                       /var/log/proftpd.log
TransferLog                     /var/log/xferlog


et en toute logique, TransferLog contient... le log des tranferts. Et effectivement c'est le cas.

mais si tu utilises un autre serveur, c'est peut-être différent, c'est pour ça que je te demandais quel était ton serveur

un tiens dans les champs
tu l'auras méchant

   
Répondre à Hector...

4

doudou, le 10 jan 2005 à 16:07:31

J'avais vérifié l'absence du fichier transfert_log. le serveur est un ftpd.
dans le fichier /etc/syslog.conf on a:

*.debug /var/adm/messages

ainsi, les messages sont visibles dans le fichier messages. Mais cecui-ci indique toutes les traces sauf le nom et l'emplacement des fichiers transférés.

   
Répondre à doudou

5

Hector..., le 10 jan 2005 à 16:26:43

Bah écoute, à tout hasard rajoute une ligne
ftp.* /var/adm/messages

et fais un pkill -HUP syslogd (ou un kill -HUP avec le pid enfin tu vois quoi)

un tiens dans les champs
tu l'auras méchant

   
Répondre à Hector...

6

doudou, le 11 jan 2005 à 13:24:24

J'ai essayé avec ftp.* /var/adm/message mais la résultat est le même, pas de changement

   
Répondre à doudou

7

Hector..., le 11 jan 2005 à 17:55:23

Bon je viens de trouver (facilement :/ ) un document (passionnant) sur la configuration d'un serveur ftp sous Solaris

j'y lis entre autres que le fichier de configuration ftpaccess contient -parmi beaucoup d'autres- les lignes:

# On piste l'activite des comptes reels et les transferts des anonymes
# (consulter /var/adm/xferlog)
log commands real
log transfers anonymous,real inbound,outbound

le document est ici:
http://ariane.mpl.ird.fr/textes/ftp/ftpdoc.htm

une recherche dans google de "man ftpd" francais renvoie ce document en second lien proposé.
cette page semble très complète (rien qu'en une lecture en diagonale j'y ai déjà appris beaucoup de choses)

à l'évidence c'est ce fichier ftpaccess qui contient la configuration des logs

un tiens dans les champs
tu l'auras méchant

   
Répondre à Hector...

8

 doudou, le 12 jan 2005 à 09:57:40

Merci,
je vais regarder ça.

   
Répondre à doudou
Posez votre question Répondre
Ils ont besoin de votre aide