FTP로그 위치 및 분석
Linux
/var/log/secure : 실패한 로그인 로그
/var/log/xferlog : 데이터 교환 로그
Window
c:\inetpub\logs\LogFiles
FTP 명령 및 작업
| ABOR | 파일 전송 중단 |
| CWD | 작업 디렉토리 변경 |
| DELE | 원격 파일 삭제 |
| LIST | 원격 파일 나열 |
| MDTM | 파일의 수정 시간 반환 |
| MKD | 원격 디렉토리 만들기 |
| NLST | 원격 디렉토리의 목록 이름 지정 |
| PASS | 암호 보내기 |
| PASV | 수동 모드 입력 |
| PORT | 데이터 포트 열기 |
| PWD | 작업 디렉토리 인쇄 |
| QUIT | 연결 종료 |
| RETR | 원격 파일 검색 |
| RMD | 원격 디렉토리 제거 |
| RNFR | 변경 전 이름 |
| RNTO | 변경 후 이름 |
| SITE | 사이트별 명령 |
| SIZE | 파일 크기 반환 |
| STOR | 원격 호스트에 파일 저장 |
| TYPE | 전송 유형 설정 |
| USER | 사용자 이름 보내기 |
FTP 시리즈 코드
| 코드 | 설명 |
| 100 시리즈 코드 | 요청된 작업이 시작되고 있습니다. 새 명령으로 계속하기 전에 다른 응답을 예상하십시오. |
| 110 | 마커 응답을 다시 시작합니다. |
| 120 | 서비스가 nnn분 내에 준비됩니다. |
| 125 | 데이터 연결이 이미 열려 있습니다. 전송이 시작됩니다. |
| 150 | 파일 상태 양호. 곧 데이터 연결을 엽니다. |
| 200 시리즈 코드 | 요청된 작업이 완료되었습니다. |
| 200 | 명령에 문제 없습니다. |
| 202 | 명령이 구현되지 않았습니다. 이 사이트에서 불필요합니다. |
| 211 | 시스템 상태 또는 시스템 도움말 응답. |
| 212 | 디렉토리 상태. |
| 213 | 파일 상태. |
| 214 | 도움말 메시지. |
| 215 | NAME 시스템 유형. (여기서 NAME은 Assigned Numbers 문서의 목록에 있는 공식적인 시스템 이름입니다.) |
| 220 | 서비스가 새 사용자용으로 준비됨. |
| 221 | 컨트롤 연결을 닫는 서비스. 적절한 경우 로그아웃됨. |
| 225 | 데이터 연결이 열려 있습니다. 진행 중인 전송이 없습니다. |
| 226 | 데이터 연결을 닫는 중입니다. 파일 작업(예를 들어, 파일 전송 또는 파일 중단)을 요청했습니다. |
| 227 | 수동 모드 입력 중 |
| 230 | 사용자가 로그인했습니다. 진행하십시오. |
| 250 | 요청된 파일 작업에 문제가 없음. 완료됨. |
| 257 | "PATHNAME"이 생성됨. |
| 300 시리즈 코드 | 명령이 승인되었지만 요청된 작업이 미결인 채로 남아 있어서, 추가 정보 수신이 보류 중입니다. |
| 331 | 사용자 이름에 문제가 없고, 암호가 필요합니다. |
| 332 | 로그인용 계정이 필요합니다. |
| 350 | 추가 정보를 보류 중에 파일 작업을 요청했습니다. |
| 400 시리즈 코드 | 명령이 승인되지 않았고 요청된 작업이 수행되지 않았지만 오류 조건이 일시적이고 작업은 다시 요청될 수 있습니다. |
| 401 | 이 서비스는 지금 사용자를 받지 않습니다. 사용자 할당량이 찼습니다. 나중에 다시 시도하십시오. |
| 421 | 서비스를 사용할 수 없습니다. 컨트롤 연결을 닫는 중입니다. 서비스를 종료해야 한다는 것을 서비스가 아는 경우 모든 명령에 대한 응답일 수 있습니다. |
| 425 | 데이터 연결을 열 수 없습니다. |
| 426 | 연결이 닫혀서 전송이 중단되었습니다. |
| 431 | 로그인하지 못했습니다. 사용자 이름 및/또는 암호가 올바르지 않습니다. |
| 450 | 요청된 파일 작업이 수행되지 않았습니다. 파일을 사용할 수 없습니다(예: 파일 사용 중). |
| 451 | 요청된 작업이 중단됨. 처리 중에 로컬 오류 발생. |
| 452 | 요청된 작업이 수행되지 않았습니다. 시스템에 저장 공간이 부족합니다. |
| 453 | 파일 전송이 완료되지 않음. 저장 공간이 부족합니다. |
| 500 시리즈 코드 | 명령이 승인되지 않았고 요청된 작업이 수행되지 않았습니다. |
| 500 | 구문 오류. 명령이 인식되지 않음. 너무 긴 명령줄과 같은 오류가 포함될 수 있습니다. |
| 501 | 매개 변수 또는 인수에 구문 오류가 있습니다. |
| 502 | 명령이 구현되지 않음. |
| 503 | 명령 순서가 잘못됨. |
| 504 | 해당 매개 변수에 대해 명령이 구현되지 않음. |
| 530 | 로그인되어 있지 않음. |
| 532 | 파일을 저장하기 위한 계정이 필요합니다. |
| 550 | 요청된 작업이 수행되지 않았습니다. 파일을 사용할 수 없습니다(예: 파일을 찾을 수 없거나 액세스 권한이 없음). |
| 552 | 요청된 파일 작업이 중단됨. 스토리지 할당 초과(현재 디렉토리 또는 데이터 세트용). |
| 553 | 요청된 작업이 수행되지 않았습니다. 파일 이름이 허용되지 않습니다. |
Linux xferlog 분석
Fri Aug 2 16:47:50 2024 1 ::ffff:172.16.1.31 301 /home/kong/2022_serial.txt b _ o r kong ftp 0 * c
( Fri Aug 2 16:47:50 2024 ) : 전송 날짜 및 시간
(1) : 전송시간(s)
( 172.16.1.31 301 ) : 원격 호스트 주소
( home/kong/2022_serial.txt ) : 전송 파일 명 및 전체 경로
(b) : 전송 파일 유형
a = ascii
b = binary
(_) : 액션 플래그
_ = 행위가 발생하지 않음
C = 파일이 압축됨
U = 파일이 압축되지 않음
T = tar로 묶여있음
(o) : 전송 방향
i = 파일 업로드
o = 파일 다운로드
d = 파일 삭제
(r) : 엑세스 모드
r = 시스템 사용자 계정
a = 익명 사용자
g = 비밀번호가 존재하는 게스트 계정
(kong) : 사용자 계정명
(ftp) : 서비스명
(0) : 사용자 인증방식
0 = 없음
1 = RFC 931 authentication
(*) : 인증사용자의 아이디
* = 인증된 사용자 ID를 사용 불가
(c) : 전송 완료상태
c = 전송성공
i = 전송 실패
Window LogFiles 분석
c:\inetpub\logs\LogFiles
Fields: date time / c-ip / cs-username / s-ip / s-port / cs-method / cs-uri-stem / sc-status / sc-win32-status / sc-substatus / x-session / x-fullpath
2024-08-02 08:24:17 172.16.20.1 - 172.16.20.124 21 STOR 2022_serial.txt 550 5 2 a8f0094e-b9a4-4f0c-a915-f8d8aff3a5d8 /2022_serial.txt
( 2024-08-02 08:24:17 ) : 로그 발생 시간
(172.16.20.1 - 172.16.20.124 21) : 호스트 - 서버
(STOR) : 명령
파일 저장
(2022_serial.txt) : 명령 대상 이름
(550) : 상태 시리얼 코드
요청된 작업이 수행되지 않았습니다. 파일을 사용할 수 없습니다(예: 파일을 찾을 수 없거나 액세스 권한이 없음).
(/2022_serial.txt) : 디렉터리 위치