人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

vsftp に関する質問です。許可されている以外のユーザがログインしようとして失敗するログをとりたいのですが、どうかくといいのでしょうか? そのままの設定では、xfer_log にでてこないようです。tcpwrapper かませるとうまくいくかと思ったのですが、http://unixlife.jp/unixlife/linux/s-xinetd.jsp の設定してもうまくいきませんでした。

●質問者: kaiketsu
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● oil999
●34ポイント

設定ファイル "/etc/vsftpd/vsftpd.conf" の中の
xferlog_std_format=YES
と設定してvsftpを再起動してください。
"/var/log/vsftpd.log" にログが出力されるようになるはずです。
http://safe-linux.homeip.net/other/linux-vsftp-01.html


2 ● y-kawaz
●33ポイント

xfer_logはファイル転送に関するログで、データのUP/DOWN/DELETE等の情報しか取得できません。
認証に関するログは /var/log/secure に出るのでそっちを見て下さい。このファイルには色々なプログラムからログが吐かれるので、vsftpdに関するログをgrepして探しましょう。

grep vsftpd /var/log/secure

ログイン失敗すると以下のようなログが出ると思います。

Feb 20 16:15:32 r3 vsftpd[3532]: pam_unix(vsftpd:auth): check pass; user unknown
Feb 20 16:15:32 r3 vsftpd[3532]: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=test1 rhost=192.168.1.55

http://q.hatena.ne.jp/answer


3 ● y-kawaz
●50ポイント ベストアンサー

いっこ前の回答でsecureを見ればログイン失敗情報がわかると書きましたが、vsftpdではログイン成功した場合のログはsecureに書かれないのでvsftpd.confに以下を追加しておくと良いです。

session_support=YES

これを設定しておくとログイン成功時にwtmpにログを追加してくれるので、lastコマンドなどでログイン履歴を確認できるようになります。
secureのログと合わせれば認証に関する全てのログをチェックできます。
http://q.hatena.ne.jp/answer

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ