Como monitorar acessos SSH e SFTP no servidor Linux?

ddlc123
(usa CentOS)

Enviado em 18/10/2021 - 15:23h

Boa tarde pessoal!

Estes dias me deparei com uma necessidade de realizar uma configuração de monitoramento de acessos a um servidor, porém, tive algumas dificuldades para chegar a uma solução única para esta questão.

Verifiquei que com o uso do last e lastlog eu posso monitorar essa variáveis, porém, gostaria de saber se existe alguma forma unificada para monitorar os dois valores. Exemplo: Um comando que possa monitorar ambos tipos de ssessões para realizar integrações com microservices

A ideia de um shellscript foi deixada de lado para evitar aquelas soluções "feias", por utilizar grep, awk, for, etc...

danniel-lara
(usa Fedora)

Enviado em 18/10/2021 - 15:36h

uma dica seria usar o prometheus

https://towardsdatascience.com/how-i-monitor-active-ssh-sessions-with-prometheus-and-grafana-f4811da...

removido
(usa Nenhuma)

Enviado em 18/10/2021 - 15:46h

O Graylog é uma solução interessante.

Bastaria configurar o remetente para enviar log de autenticação.

Buckminster
(usa Debian)

Enviado em 18/10/2021 - 20:41h

Wireshark

https://wiki.wireshark.org/SSH

https://osqa-ask.wireshark.org/questions/34290/sftp-traffic/


________________________________________________
Always listen the Buck!
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.

leandropscardua
(usa Ubuntu)

Enviado em 19/10/2021 - 14:44h

Dá p mandar os logs para um banco de dados mysql ou postgres c pacote rsyslog-mysql ou rsyslog-pgsql. Vc pode usar diretamente ou fazer um webservice em flask,go ou php msmo p acessar