Traffic für SFTP messen

  • Hallo zusammen,


    gibt es eine Möglichkeit auch den SFTP Traffic zu messen und für die Traffic-Quota Einstellungen zu verwenden?


    Use Case: FTP wird ausschließlich mit SSL Cert nach Aussen zu Verfügung gestellt und daher müsste dieser Traffic auch Teil des Quota sein.


    Besten Dank.

  • SFTP ist nicht gleich FTP mit expliziten SSL. SFTP steht für SSH FTP. Das andere wäre explizites FTPS oder eben FTP mit explizitem SSL.

    SFTP wird vom sshd bereit gestellt, explizites FTPS vom FTP Dienst proFTP


    Daher wäre meine Frage zunächst: was genau ist jetzt gemeint 😊

  • Ja, tut mir leid für die ungenaue Angabe.


    Also, im Einsatz ist der mitgelieferte proftpd, der nach Aussen nur über den SSH Port zugänglich ist und über das mod_tls konfiguriert ist (wie hier beschrieben proftp mit TLS Sicherheit:


    UseIPv6 on

    <IfModule mod_tls.c>

    TLSEngine on

    TLSProtocol SSLv3 TLSv1

    TLSRSACertificateFile /opt/pdadmin/sslcerts/some-cert

    TLSRSACertificateKeyFile /opt/pdadmin/sslcerts/some-key

    TLSCACertificateFile /opt/pdadmin/sslcerts/some-cacert

    TLSVerifyClient off

    TLSRequired off

    TLSRenegotiate none

    </IfModule>


    Hilft dir das weiter?


    Danke

  • Also, im Einsatz ist der mitgelieferte proftpd, der nach Aussen nur über den SSH Port zugänglich ist und über das mod_tls konfiguriert ist (wie hier beschrieben proftp mit TLS Sicherheit:

    Auch hier muss ich korrigieren. proftpd läuft standardmäßig nicht auf Port 22, sondern auf Port 21. Auf Port 22 läuft standardmäßig der SSH Dienst. Die Konfiguration aus dem o.g. Thread bezieht sich ausschließlich auf FTP mit explizitem TLS. Dies wird von proftpd bereit gestellt.


    Alle Datentransfers über proftpd (egal ob verschlüsselt oder nicht) werden in /var/log/xferlog protokolliert. Alles was dort protokolliert wird, wird auch von pd-admin ausgewertet.


    SFTP wird vom SSH Dienst bereit gestellt. Zu sehen mit

    Code
    1. # grep sftp /etc/ssh/sshd_config
    2. Subsystem sftp /usr/libexec/openssh/sftp-server

    Standardmäßig wird bei SFTP nur die Authentifizierung geloggt. Nicht aber Informationen über den Transfer von Dateien. Dies könnte man entsprechend beeinflussen mit

    Code
    1. Subsystem sftp /usr/libexec/openssh/sftp-server -l INFO

    geloggt wird es in /var/log/messages und sähe so aus:

    Code
    1. Nov 7 17:15:10 server sftp-server[9966]: open "/home/endkunde/php.ini" flags READ mode 0666
    2. Nov 7 17:15:10 server sftp-server[9966]: close "/home/endkunde/php.ini" bytes read 849 written 0

    Da dies aber standardmäßig deaktiviert ist denke ich nicht, dass dies von pd-admin berücksichtigt wird. Daher:

    gibt es eine Möglichkeit auch den SFTP Traffic zu messen und für die Traffic-Quota Einstellungen zu verwenden?

    Messen/Loggen, ja. Eine Auswertung bzw. Einflussnahme auf Traffic-Quota in pd-admin, nein.