vsftp に関する質問です。許可されている以外のユーザがログインしようとして失敗するログをとりたいのですが、どうかくといいのでしょうか? そのままの設定では、xfer_log にでてこないようです。tcpwrapper かませるとうまくいくかと思ったのですが、http://unixlife.jp/unixlife/linux/s-xinetd.jsp の設定してもうまくいきませんでした。

回答の条件
  • URL必須
  • 1人3回まで
  • 13歳以上
  • 登録:2012/02/20 11:49:07
  • 終了:2012/02/21 13:23:12

ベストアンサー

id:y-kawaz No.3

y-kawaz回答回数1421ベストアンサー獲得回数2262012/02/20 17:05:10

ポイント50pt

いっこ前の回答でsecureを見ればログイン失敗情報がわかると書きましたが、vsftpdではログイン成功した場合のログはsecureに書かれないのでvsftpd.confに以下を追加しておくと良いです。

session_support=YES

これを設定しておくとログイン成功時にwtmpにログを追加してくれるので、lastコマンドなどでログイン履歴を確認できるようになります。
secureのログと合わせれば認証に関する全てのログをチェックできます。
http://q.hatena.ne.jp/answer

その他の回答(2件)

id:oil999 No.1

oil999回答回数1728ベストアンサー獲得回数3202012/02/20 12:40:58

ポイント34pt

設定ファイル "/etc/vsftpd/vsftpd.conf" の中の
xferlog_std_format=YES
と設定してvsftpを再起動してください。
"/var/log/vsftpd.log" にログが出力されるようになるはずです。
http://safe-linux.homeip.net/other/linux-vsftp-01.html

id:y-kawaz No.2

y-kawaz回答回数1421ベストアンサー獲得回数2262012/02/20 16:16:39

ポイント33pt

xfer_logはファイル転送に関するログで、データのUP/DOWN/DELETE等の情報しか取得できません。
認証に関するログは /var/log/secure に出るのでそっちを見て下さい。このファイルには色々なプログラムからログが吐かれるので、vsftpdに関するログをgrepして探しましょう。

grep vsftpd /var/log/secure

ログイン失敗すると以下のようなログが出ると思います。

Feb 20 16:15:32 r3 vsftpd[3532]: pam_unix(vsftpd:auth): check pass; user unknown
Feb 20 16:15:32 r3 vsftpd[3532]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=test1 rhost=192.168.1.55

http://q.hatena.ne.jp/answer

id:y-kawaz No.3

y-kawaz回答回数1421ベストアンサー獲得回数2262012/02/20 17:05:10ここでベストアンサー

ポイント50pt

いっこ前の回答でsecureを見ればログイン失敗情報がわかると書きましたが、vsftpdではログイン成功した場合のログはsecureに書かれないのでvsftpd.confに以下を追加しておくと良いです。

session_support=YES

これを設定しておくとログイン成功時にwtmpにログを追加してくれるので、lastコマンドなどでログイン履歴を確認できるようになります。
secureのログと合わせれば認証に関する全てのログをチェックできます。
http://q.hatena.ne.jp/answer

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません