[proftpd] comment savoir qui fait quoi? Résolu/Fermé

Question

Bonjour à tous,

Voila, je possède un serveur ftp avec proftpd et je voulais savoir s'il était possible de savoir qui fait quoi, je ne veux pas jouer a big brother ou autres mais il me semble bon de savoir si des intrus arrivent a se logger ou si du moins il y en a qui essaie, de plus, une farce de mauvais gout est si vite arrivée...

je connais deja la commande ftpwho mais elle ne permet de donner ces infos que sur le moment, j'ai aussi entendu parlez de webalizer mais je n'arrive pas à le parametrer :S !!!

Enfin bref, si quelqu'un a de quoi m'aider, je suis preneuse ;)

merci d'avance à tous

lami20j · Accepted Answer

Salut,

regarde si tu as dont proftpd.conf quelque chose qui rassemble à SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog

rer_louz · Answer

Bonjour,

Dans le fichier 
/etc/proftpd/proftpd.conf
tu as deux lignes qui parle de log et peut etre avec les fichiers /var/log/secure et un autre.
Essayes d'aller voir ces fichiers. Tu trouverras ptet ton bonheur.

A++
Linux dominera le monde !!!! Mais po facile de tt comprendre

P'tit Lili · Answer

salut et merci à toi, 

J'ai bien regarder mon proftpd.conf et je n'ai pas trouvé de ligne parlant de log ou quelque chose s'en rapprochant, et idem dans /var/log/, je n'ai aucun fichier de log portant un nom comme "secure" ... je peux poster mon proftpd.conf et le resultat d'un ls dans /var/log si ça peut t'aider toi ou quelqu'un d'autre...

merci d'avance ;) à tous

P'tit Lili · Answer

Salut lami20j,

je viens de regarder et je ne l'ai ai pas ....
est-ce que si je les rajoute et que je créé un fichier texte du même nom, l'action se fera t-elle?

merci bcp de votre aide

p.s: joli le b sister ;)

lami20j · Answer

Re,

ajoute les 2 lignes dans ton fichier proftpd.conf et ensuite redémarre le serveur /etc/init.d/proftpd restarttu peux exécuter des actions sur ton serveur et ensuite regarde les fichiers 
/var/log/proftpd.log  - pour les connexion
/var/log/xferlog  - pour les transfers

P'tit Lili · Answer

OK je teste ca de suite, 

merci à toi , je te tiens au courant.

P'tit Lili · Answer

ça à l'air de marcher mais je ne sais pas dechiffrer les lignes:

Fri Jan 26 00:19:07 2007 0 ::ffff:192.168.30.10 712 /home/serveur/incoming/les_poufs.txt b _ o r kelly ftp 1 * c

celle ci est dans /var/log/xferlog

Ca te parle à toi ?

Merci encore de m' aider ;)

P'tit Lili · Answer

Alors, pour faire un petit recapitulatif, mon problème était :

1: comment connaitre les connections effectuées sur mon serveur afin de prevenir toutes attaques par exemple, la solution à donc été de mettre ces deux lignes dans mon proftpd.conf:

SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog

et de regarder dans ces derniers afin d'y trouver mon bonheur ;)

2: apres il m'a fallu dechiffrer tt se petit monde et c'est grace à ce lien que la réponse m'à été donnée:

http://www.wu-ftpd.org/man/xferlog.html

avec pour ceux que ca interresse un descriptif type d'une des lignes :

Fri Jan 26 00:19:07 2007  ...........0 ............ ::ffff:192.168.30.10 ............ 712 .........../home/serveur/incoming/les_poufs.txt ........... b ........... _ .......... o ........... r ........... kelly ............ftp .............1 ............. * ............  c

date et heure de l'action ..........  durée du transfert  .......... identifiant du client  ........... taille du fichier ........... nom et emplacement du fichier ......... type de transfert( ici b pour binary) .......... action speciale(genre compression)(ici _ pour aucune)  ............direction du transfert(ici o pour outgoing) ........... mode d'acces(ici r pour real "utilisateur local") ............ le nom du client ........... type d'acces ........... methode d'autentification ........... ça j'ai pas compris :$ ............ et le status du transfert ( ici c pour complet)


Voila j'espère avoir été claire :S si ça doit servir à quelqu'un.

encore merci à tous ;)

niahoo · Answer

tout est là au cas ou

http://www.castaglia.org/proftpd/doc/xferlog.html