Logs De Auditoria Ftp
Páginas: 8 (1883 palabras)
Publicado: 13 de marzo de 2013
Contenido
Objetivos 2
FileZilla 2
Tipos de archivos log en FileZilla 2
Pantalla de registro 3
FileZilla log 4
ProFTP 5
Tipos de log en ProFTP 5
Transfer Log 5
Extended Log 6
System log 7
Adquisición de log 8
Referencias 8
Elaboró – DSA | Revisó - DSA | Aprobó - DSA |
| | |
* Objetivos
Conocer el procedimiento para la extracción de logs en servidoresFTP.
Introducción
FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o paraenviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Existen muchos servidores de FTP, así como clientes de FTP, se analizara como extraer los archivos de registro de dos servidores muy comunes FileZilla, yProFTP para el análisis forense en red.
* FileZilla
FileZilla es un cliente FTP multiplataforma de código abierto y software libre, licenciado bajo la Licencia Pública General de GNU. Soporta los protocolos FTP, SFTP y FTP sobre SSL/TLS (FTPS).
Inicialmente fue diseñado para funcionar en Microsoft Windows, pero desde la versión 3.0.0, gracias al uso de wxWidgets, es multiplataforma,estando disponible además para otros sistemas operativos, entre ellos GNU/Linux, FreeBSD y Mac OS X.
* Tipos de archivos log en FileZilla
Tipo | Descripción | Ubicación Predeterminada | Estado |
Pantalla de registro | Es una interfaz de FileZilla que registra todas las peticiones que se envían y se reciben. | Se almacena en un buffer al cerrar la interfaz de eliminan los registrosautomáticamente, no se apagar, ni mover de ubicación. | Habilitado |
FileZilla log | Archivo en texto claro que almacena todas las peticiones de conexión al servidor. | En Windows: C:\Program Files\FileZilla Server\log\En Linux: /var/log/filezilla/ | Deshabilitado |
Pantalla de registro
La pantalla de registro se activa automáticamente cuando la interfaz de administración se está ejecutando, elregistro de la pantalla no funcionará si la interfaz de administración no se está ejecutando, por ejemplo, si ningún usuario ha iniciado sesión. Y, por razones de rendimiento, sólo hay un número finito de líneas registradas.
Lo que se registra es lo siguiente:
* ID de conexión: cada nueva conexión tendrá una identificación única, esto ayuda en el seguimiento de una conexión.
* Marca de tiempo(Timestamp).
* Nombre de usuario de la cuenta de la cual se realizo la conexión.
* IP donde se genero la conexión.
* El separador >
* Entrar texto: Comandos recibidos, las respuestas enviadas, mensajes de estado y más.
NOTA: los mensajes adicionales internos de estado no siguen este esquema.
La pantalla de registro se ubica en la parte superior de la ventana de la interfazde administración, justo debajo de la barra de herramientas. No hay instalaciones para apagarlo o mover a otra parte. El cierre de la interfaz de administración elimina automáticamente los registros almacenados en el buffer.
La pantalla de registro muestra la información con código de colores los cuales se mencionan a continuación:
Color | Descripción |
Negro | Informativo |
Azul | Comandos|
Verde | Respuestas |
| |
Rojo | Errores |
Ejemplo: Se muestran algunos mensajes en la interfaz de log.
FileZilla log
El archivo de log de filezilla almacena la misma información que la pantalla de registro, solo que en un archivo de texto. El archivo se encuentra deshabilitado de forma predeterminada por lo tanto es necesario realizar cambios a la...
Objetivos 2
FileZilla 2
Tipos de archivos log en FileZilla 2
Pantalla de registro 3
FileZilla log 4
ProFTP 5
Tipos de log en ProFTP 5
Transfer Log 5
Extended Log 6
System log 7
Adquisición de log 8
Referencias 8
Elaboró – DSA | Revisó - DSA | Aprobó - DSA |
| | |
* Objetivos
Conocer el procedimiento para la extracción de logs en servidoresFTP.
Introducción
FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o paraenviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Existen muchos servidores de FTP, así como clientes de FTP, se analizara como extraer los archivos de registro de dos servidores muy comunes FileZilla, yProFTP para el análisis forense en red.
* FileZilla
FileZilla es un cliente FTP multiplataforma de código abierto y software libre, licenciado bajo la Licencia Pública General de GNU. Soporta los protocolos FTP, SFTP y FTP sobre SSL/TLS (FTPS).
Inicialmente fue diseñado para funcionar en Microsoft Windows, pero desde la versión 3.0.0, gracias al uso de wxWidgets, es multiplataforma,estando disponible además para otros sistemas operativos, entre ellos GNU/Linux, FreeBSD y Mac OS X.
* Tipos de archivos log en FileZilla
Tipo | Descripción | Ubicación Predeterminada | Estado |
Pantalla de registro | Es una interfaz de FileZilla que registra todas las peticiones que se envían y se reciben. | Se almacena en un buffer al cerrar la interfaz de eliminan los registrosautomáticamente, no se apagar, ni mover de ubicación. | Habilitado |
FileZilla log | Archivo en texto claro que almacena todas las peticiones de conexión al servidor. | En Windows: C:\Program Files\FileZilla Server\log\En Linux: /var/log/filezilla/ | Deshabilitado |
Pantalla de registro
La pantalla de registro se activa automáticamente cuando la interfaz de administración se está ejecutando, elregistro de la pantalla no funcionará si la interfaz de administración no se está ejecutando, por ejemplo, si ningún usuario ha iniciado sesión. Y, por razones de rendimiento, sólo hay un número finito de líneas registradas.
Lo que se registra es lo siguiente:
* ID de conexión: cada nueva conexión tendrá una identificación única, esto ayuda en el seguimiento de una conexión.
* Marca de tiempo(Timestamp).
* Nombre de usuario de la cuenta de la cual se realizo la conexión.
* IP donde se genero la conexión.
* El separador >
* Entrar texto: Comandos recibidos, las respuestas enviadas, mensajes de estado y más.
NOTA: los mensajes adicionales internos de estado no siguen este esquema.
La pantalla de registro se ubica en la parte superior de la ventana de la interfazde administración, justo debajo de la barra de herramientas. No hay instalaciones para apagarlo o mover a otra parte. El cierre de la interfaz de administración elimina automáticamente los registros almacenados en el buffer.
La pantalla de registro muestra la información con código de colores los cuales se mencionan a continuación:
Color | Descripción |
Negro | Informativo |
Azul | Comandos|
Verde | Respuestas |
| |
Rojo | Errores |
Ejemplo: Se muestran algunos mensajes en la interfaz de log.
FileZilla log
El archivo de log de filezilla almacena la misma información que la pantalla de registro, solo que en un archivo de texto. El archivo se encuentra deshabilitado de forma predeterminada por lo tanto es necesario realizar cambios a la...
Leer documento completo
Regístrate para leer el documento completo.