Если вы говорите об аудите передаваемых файлов, то это можно сделать, если вы перенастроите свою sshd
конфигурацию, после чего вы можете сделать записи в журнале черезsyslog
например
Subsystem sftp internal-sftp -f AUTH -l INFO
Не забудьте перезапустить sshd
после изменения этого файла.
Теперь я могу запустить сеанс на своем сервере:
% sftp test1
Connected to test1.
sftp> ls
myfile
sftp> get myfile
Fetching /home/sweh/myfile to myfile
/home/sweh/myfile 100% 8 5.1KB/s 00:00
sftp> ^D
И мы можем увидеть всю эту активность в логах (на CentOS это в/var/log/messages
)
May 7 11:14:05 test1 internal-sftp[5610]: session opened for local user sweh from [10.0.0.137]
May 7 11:14:07 test1 internal-sftp[5610]: opendir "/home/sweh"
May 7 11:14:07 test1 internal-sftp[5610]: closedir "/home/sweh"
May 7 11:14:10 test1 internal-sftp[5610]: open "/home/sweh/myfile" flags READ mode 0666
May 7 11:14:10 test1 internal-sftp[5610]: close "/home/sweh/myfile" bytes read 8 written 0
May 7 11:14:11 test1 internal-sftp[5610]: session closed for local user sweh from [10.0.0.137]
Эти строки показывают логин, команду ls
(opendir
)и команду get
(open
).
Теперь становится возможным проверять sftp
деятельность.
Вы уже пытались убить wpa_supplicant
и перезапустить NetworkManager
, но если весь интерфейс больше не виден в выводах команд iwconfig
,ifconfig
iw list
и/или ip link show
, то это не поможет. т помочь.
Проблема может заключаться в том, что драйвер адаптера WiFi неправильно взаимодействует с оборудованием. Это может быть проблема приостановки/спящего режима, если вы используете эту функцию.
Вы можете проверить вывод dmesg
, чтобы увидеть, есть ли какие-либо сообщения об ошибках, связанных с интерфейсом WiFi. И когда интерфейс больше не отображается для таких команд, как iwconfig
и т. д., вы можете попробовать выгрузить и перезагрузить модуль драйвера для вашего интерфейса WiFi.
Когда интерфейс wlan0
работает правильно, sudo ethtool -i wlan0 | awk '/driver:/{print $2;}'
должно отображать имя модуля драйвера. Запишите это.
Когда wlan0
снова пропадет, запустите sudo modprobe -r <driver module name>
, заменив <driver module name>
фактическим именем модуля, которое вы отметили ранее, чтобы выгрузить модуль. Затем sudo modprobe <driver module name>
, чтобы повторно -загрузить его. Это заставит драйвер повторно -инициализировать WiFi-адаптер на 100 % с нуля, что, как мы надеемся, устранит все состояния ошибок, связанные с недопониманием -.
Если это приводит к тому, что адаптер Wi-Fi снова начинает работать, и проблема возникает всякий раз, когда вы приостанавливаете работу ноутбука, вам может потребоваться настроить процесс приостановки/возобновления для автоматического отключения адаптера WiFi и выгрузки его драйвера при приостановке. и перезагрузите его при возобновлении. Как правило, это довольно легко выполнимо в большинстве дистрибутивов, но я не знаю, какой метод рекомендуется для этого конкретно для Kali.
Судя по всему, Kali основана на Debian, поэтому добавление следующего скрипта в /lib/systemd/system-sleep/wifi-workaround.sh
и создание исполняемого файла(chmod a+rx /lib/systemd/system-sleep/wifi-workaround.sh
)может помочь:
#!/bin/sh
# When suspending/resuming, systemd will call executables in /lib/systemd/system-sleep
# with the following parameters:
# $1 = either "pre" or "post"
# $2 = "suspend", "hibernate", "hybrid-sleep" or "suspend-then-hibernate"
INTERFACE=wlan0
DRIVER_MODULE=<driver module name>
case "$1" in
pre)
nmcli device disconnect $INTERFACE
modprobe -r $DRIVER_MODULE
;;
post)
modprobe $DRIVER_MODULE
nmcli device connect $INTERFACE
;;
esac
# Don't stop suspending/resuming even if we fail somehow.
exit 0
Отказ от ответственности :Я вообще не проверял это, возможно, вам придется устранить неполадки и настроить это самостоятельно. Но я надеюсь, что вы поняли идею.