[proftpd] comment savoir qui fait quoi?
Résolu
P'tit Lili
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
niahoo Messages postés 247 Date d'inscription Statut Membre Dernière intervention -
niahoo Messages postés 247 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Voila, je possède un serveur ftp avec proftpd et je voulais savoir s'il était possible de savoir qui fait quoi, je ne veux pas jouer a big brother ou autres mais il me semble bon de savoir si des intrus arrivent a se logger ou si du moins il y en a qui essaie, de plus, une farce de mauvais gout est si vite arrivée...
je connais deja la commande ftpwho mais elle ne permet de donner ces infos que sur le moment, j'ai aussi entendu parlez de webalizer mais je n'arrive pas à le parametrer :S !!!
Enfin bref, si quelqu'un a de quoi m'aider, je suis preneuse ;)
merci d'avance à tous
Voila, je possède un serveur ftp avec proftpd et je voulais savoir s'il était possible de savoir qui fait quoi, je ne veux pas jouer a big brother ou autres mais il me semble bon de savoir si des intrus arrivent a se logger ou si du moins il y en a qui essaie, de plus, une farce de mauvais gout est si vite arrivée...
je connais deja la commande ftpwho mais elle ne permet de donner ces infos que sur le moment, j'ai aussi entendu parlez de webalizer mais je n'arrive pas à le parametrer :S !!!
Enfin bref, si quelqu'un a de quoi m'aider, je suis preneuse ;)
merci d'avance à tous
A voir également:
- Proftpd log
- Vpn no log - Guide
- Log freebox - Forum Freebox
- View rescue log - Guide
- Log crash windows - Guide
- 0.log miui - Forum Logiciels
9 réponses
Salut,
regarde si tu as dont proftpd.conf quelque chose qui rassemble à
regarde si tu as dont proftpd.conf quelque chose qui rassemble à
SystemLog /var/log/proftpd.log TransferLog /var/log/xferlog
Alors, pour faire un petit recapitulatif, mon problème était :
1: comment connaitre les connections effectuées sur mon serveur afin de prevenir toutes attaques par exemple, la solution à donc été de mettre ces deux lignes dans mon proftpd.conf:
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
et de regarder dans ces derniers afin d'y trouver mon bonheur ;)
2: apres il m'a fallu dechiffrer tt se petit monde et c'est grace à ce lien que la réponse m'à été donnée:
http://www.wu-ftpd.org/man/xferlog.html
avec pour ceux que ca interresse un descriptif type d'une des lignes :
Fri Jan 26 00:19:07 2007 ...........0 ............ ::ffff:192.168.30.10 ............ 712 .........../home/serveur/incoming/les_poufs.txt ........... b ........... _ .......... o ........... r ........... kelly ............ftp .............1 ............. * ............ c
date et heure de l'action .......... durée du transfert .......... identifiant du client ........... taille du fichier ........... nom et emplacement du fichier ......... type de transfert( ici b pour binary) .......... action speciale(genre compression)(ici _ pour aucune) ............direction du transfert(ici o pour outgoing) ........... mode d'acces(ici r pour real "utilisateur local") ............ le nom du client ........... type d'acces ........... methode d'autentification ........... ça j'ai pas compris :$ ............ et le status du transfert ( ici c pour complet)
Voila j'espère avoir été claire :S si ça doit servir à quelqu'un.
encore merci à tous ;)
1: comment connaitre les connections effectuées sur mon serveur afin de prevenir toutes attaques par exemple, la solution à donc été de mettre ces deux lignes dans mon proftpd.conf:
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
et de regarder dans ces derniers afin d'y trouver mon bonheur ;)
2: apres il m'a fallu dechiffrer tt se petit monde et c'est grace à ce lien que la réponse m'à été donnée:
http://www.wu-ftpd.org/man/xferlog.html
avec pour ceux que ca interresse un descriptif type d'une des lignes :
Fri Jan 26 00:19:07 2007 ...........0 ............ ::ffff:192.168.30.10 ............ 712 .........../home/serveur/incoming/les_poufs.txt ........... b ........... _ .......... o ........... r ........... kelly ............ftp .............1 ............. * ............ c
date et heure de l'action .......... durée du transfert .......... identifiant du client ........... taille du fichier ........... nom et emplacement du fichier ......... type de transfert( ici b pour binary) .......... action speciale(genre compression)(ici _ pour aucune) ............direction du transfert(ici o pour outgoing) ........... mode d'acces(ici r pour real "utilisateur local") ............ le nom du client ........... type d'acces ........... methode d'autentification ........... ça j'ai pas compris :$ ............ et le status du transfert ( ici c pour complet)
Voila j'espère avoir été claire :S si ça doit servir à quelqu'un.
encore merci à tous ;)
Re,
ajoute les 2 lignes dans ton fichier proftpd.conf et ensuite redémarre le serveur
/var/log/proftpd.log - pour les connexion
/var/log/xferlog - pour les transfers
ajoute les 2 lignes dans ton fichier proftpd.conf et ensuite redémarre le serveur
/etc/init.d/proftpd restarttu peux exécuter des actions sur ton serveur et ensuite regarde les fichiers
/var/log/proftpd.log - pour les connexion
/var/log/xferlog - pour les transfers
Bonjour,
Dans le fichier
/etc/proftpd/proftpd.conf
tu as deux lignes qui parle de log et peut etre avec les fichiers /var/log/secure et un autre.
Essayes d'aller voir ces fichiers. Tu trouverras ptet ton bonheur.
A++
Linux dominera le monde !!!! Mais po facile de tt comprendre
Dans le fichier
/etc/proftpd/proftpd.conf
tu as deux lignes qui parle de log et peut etre avec les fichiers /var/log/secure et un autre.
Essayes d'aller voir ces fichiers. Tu trouverras ptet ton bonheur.
A++
Linux dominera le monde !!!! Mais po facile de tt comprendre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut et merci à toi,
J'ai bien regarder mon proftpd.conf et je n'ai pas trouvé de ligne parlant de log ou quelque chose s'en rapprochant, et idem dans /var/log/, je n'ai aucun fichier de log portant un nom comme "secure" ... je peux poster mon proftpd.conf et le resultat d'un ls dans /var/log si ça peut t'aider toi ou quelqu'un d'autre...
merci d'avance ;) à tous
J'ai bien regarder mon proftpd.conf et je n'ai pas trouvé de ligne parlant de log ou quelque chose s'en rapprochant, et idem dans /var/log/, je n'ai aucun fichier de log portant un nom comme "secure" ... je peux poster mon proftpd.conf et le resultat d'un ls dans /var/log si ça peut t'aider toi ou quelqu'un d'autre...
merci d'avance ;) à tous
Salut lami20j,
je viens de regarder et je ne l'ai ai pas ....
est-ce que si je les rajoute et que je créé un fichier texte du même nom, l'action se fera t-elle?
merci bcp de votre aide
p.s: joli le b sister ;)
je viens de regarder et je ne l'ai ai pas ....
est-ce que si je les rajoute et que je créé un fichier texte du même nom, l'action se fera t-elle?
merci bcp de votre aide
p.s: joli le b sister ;)
ça à l'air de marcher mais je ne sais pas dechiffrer les lignes:
Fri Jan 26 00:19:07 2007 0 ::ffff:192.168.30.10 712 /home/serveur/incoming/les_poufs.txt b _ o r kelly ftp 1 * c
celle ci est dans /var/log/xferlog
Ca te parle à toi ?
Merci encore de m' aider ;)
Fri Jan 26 00:19:07 2007 0 ::ffff:192.168.30.10 712 /home/serveur/incoming/les_poufs.txt b _ o r kelly ftp 1 * c
celle ci est dans /var/log/xferlog
Ca te parle à toi ?
Merci encore de m' aider ;)
