[proftpd] comment savoir qui fait quoi?
Résolu/Fermé
P'tit Lili
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
-
24 janv. 2007 à 17:31
niahoo Messages postés 247 Date d'inscription lundi 24 décembre 2007 Statut Membre Dernière intervention 23 mai 2010 - 11 mai 2010 à 14:20
niahoo Messages postés 247 Date d'inscription lundi 24 décembre 2007 Statut Membre Dernière intervention 23 mai 2010 - 11 mai 2010 à 14:20
A voir également:
- Proftpd logs
- View recovery logs - Guide
- Freebox logs - Forum Freebox
- Proftpd xampp - Forum Ubuntu
- Proftpd passive mode - Forum Linux / Unix
- Windir logs cbs cbs.log - Forum Windows Vista
9 réponses
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
25 janv. 2007 à 20:23
25 janv. 2007 à 20:23
Salut,
regarde si tu as dont proftpd.conf quelque chose qui rassemble à
regarde si tu as dont proftpd.conf quelque chose qui rassemble à
SystemLog /var/log/proftpd.log TransferLog /var/log/xferlog
P'tit Lili
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
26 janv. 2007 à 12:09
26 janv. 2007 à 12:09
Alors, pour faire un petit recapitulatif, mon problème était :
1: comment connaitre les connections effectuées sur mon serveur afin de prevenir toutes attaques par exemple, la solution à donc été de mettre ces deux lignes dans mon proftpd.conf:
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
et de regarder dans ces derniers afin d'y trouver mon bonheur ;)
2: apres il m'a fallu dechiffrer tt se petit monde et c'est grace à ce lien que la réponse m'à été donnée:
http://www.wu-ftpd.org/man/xferlog.html
avec pour ceux que ca interresse un descriptif type d'une des lignes :
Fri Jan 26 00:19:07 2007 ...........0 ............ ::ffff:192.168.30.10 ............ 712 .........../home/serveur/incoming/les_poufs.txt ........... b ........... _ .......... o ........... r ........... kelly ............ftp .............1 ............. * ............ c
date et heure de l'action .......... durée du transfert .......... identifiant du client ........... taille du fichier ........... nom et emplacement du fichier ......... type de transfert( ici b pour binary) .......... action speciale(genre compression)(ici _ pour aucune) ............direction du transfert(ici o pour outgoing) ........... mode d'acces(ici r pour real "utilisateur local") ............ le nom du client ........... type d'acces ........... methode d'autentification ........... ça j'ai pas compris :$ ............ et le status du transfert ( ici c pour complet)
Voila j'espère avoir été claire :S si ça doit servir à quelqu'un.
encore merci à tous ;)
1: comment connaitre les connections effectuées sur mon serveur afin de prevenir toutes attaques par exemple, la solution à donc été de mettre ces deux lignes dans mon proftpd.conf:
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
et de regarder dans ces derniers afin d'y trouver mon bonheur ;)
2: apres il m'a fallu dechiffrer tt se petit monde et c'est grace à ce lien que la réponse m'à été donnée:
http://www.wu-ftpd.org/man/xferlog.html
avec pour ceux que ca interresse un descriptif type d'une des lignes :
Fri Jan 26 00:19:07 2007 ...........0 ............ ::ffff:192.168.30.10 ............ 712 .........../home/serveur/incoming/les_poufs.txt ........... b ........... _ .......... o ........... r ........... kelly ............ftp .............1 ............. * ............ c
date et heure de l'action .......... durée du transfert .......... identifiant du client ........... taille du fichier ........... nom et emplacement du fichier ......... type de transfert( ici b pour binary) .......... action speciale(genre compression)(ici _ pour aucune) ............direction du transfert(ici o pour outgoing) ........... mode d'acces(ici r pour real "utilisateur local") ............ le nom du client ........... type d'acces ........... methode d'autentification ........... ça j'ai pas compris :$ ............ et le status du transfert ( ici c pour complet)
Voila j'espère avoir été claire :S si ça doit servir à quelqu'un.
encore merci à tous ;)
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 567
25 janv. 2007 à 23:58
25 janv. 2007 à 23:58
Re,
ajoute les 2 lignes dans ton fichier proftpd.conf et ensuite redémarre le serveur
/var/log/proftpd.log - pour les connexion
/var/log/xferlog - pour les transfers
ajoute les 2 lignes dans ton fichier proftpd.conf et ensuite redémarre le serveur
/etc/init.d/proftpd restarttu peux exécuter des actions sur ton serveur et ensuite regarde les fichiers
/var/log/proftpd.log - pour les connexion
/var/log/xferlog - pour les transfers
rer_louz
Messages postés
276
Date d'inscription
mercredi 26 novembre 2003
Statut
Membre
Dernière intervention
29 décembre 2008
71
24 janv. 2007 à 18:22
24 janv. 2007 à 18:22
Bonjour,
Dans le fichier
/etc/proftpd/proftpd.conf
tu as deux lignes qui parle de log et peut etre avec les fichiers /var/log/secure et un autre.
Essayes d'aller voir ces fichiers. Tu trouverras ptet ton bonheur.
A++
Linux dominera le monde !!!! Mais po facile de tt comprendre
Dans le fichier
/etc/proftpd/proftpd.conf
tu as deux lignes qui parle de log et peut etre avec les fichiers /var/log/secure et un autre.
Essayes d'aller voir ces fichiers. Tu trouverras ptet ton bonheur.
A++
Linux dominera le monde !!!! Mais po facile de tt comprendre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
P'tit Lili
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
25 janv. 2007 à 20:16
25 janv. 2007 à 20:16
salut et merci à toi,
J'ai bien regarder mon proftpd.conf et je n'ai pas trouvé de ligne parlant de log ou quelque chose s'en rapprochant, et idem dans /var/log/, je n'ai aucun fichier de log portant un nom comme "secure" ... je peux poster mon proftpd.conf et le resultat d'un ls dans /var/log si ça peut t'aider toi ou quelqu'un d'autre...
merci d'avance ;) à tous
J'ai bien regarder mon proftpd.conf et je n'ai pas trouvé de ligne parlant de log ou quelque chose s'en rapprochant, et idem dans /var/log/, je n'ai aucun fichier de log portant un nom comme "secure" ... je peux poster mon proftpd.conf et le resultat d'un ls dans /var/log si ça peut t'aider toi ou quelqu'un d'autre...
merci d'avance ;) à tous
P'tit Lili
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
25 janv. 2007 à 21:19
25 janv. 2007 à 21:19
Salut lami20j,
je viens de regarder et je ne l'ai ai pas ....
est-ce que si je les rajoute et que je créé un fichier texte du même nom, l'action se fera t-elle?
merci bcp de votre aide
p.s: joli le b sister ;)
je viens de regarder et je ne l'ai ai pas ....
est-ce que si je les rajoute et que je créé un fichier texte du même nom, l'action se fera t-elle?
merci bcp de votre aide
p.s: joli le b sister ;)
P'tit Lili
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
26 janv. 2007 à 00:17
26 janv. 2007 à 00:17
OK je teste ca de suite,
merci à toi , je te tiens au courant.
merci à toi , je te tiens au courant.
P'tit Lili
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
26 janv. 2007 à 00:29
26 janv. 2007 à 00:29
ça à l'air de marcher mais je ne sais pas dechiffrer les lignes:
Fri Jan 26 00:19:07 2007 0 ::ffff:192.168.30.10 712 /home/serveur/incoming/les_poufs.txt b _ o r kelly ftp 1 * c
celle ci est dans /var/log/xferlog
Ca te parle à toi ?
Merci encore de m' aider ;)
Fri Jan 26 00:19:07 2007 0 ::ffff:192.168.30.10 712 /home/serveur/incoming/les_poufs.txt b _ o r kelly ftp 1 * c
celle ci est dans /var/log/xferlog
Ca te parle à toi ?
Merci encore de m' aider ;)
rer_louz
Messages postés
276
Date d'inscription
mercredi 26 novembre 2003
Statut
Membre
Dernière intervention
29 décembre 2008
71
26 janv. 2007 à 10:34
26 janv. 2007 à 10:34
Salux:
Google est ton ami et quand tu lui demande xferlog il te reponds :
http://www.wu-ftpd.org/man/xferlog.html
Par contre j'espere que tu parles anglais car j'ai pas trouvé en francais.
A++ P'tit lili
Google est ton ami et quand tu lui demande xferlog il te reponds :
http://www.wu-ftpd.org/man/xferlog.html
Par contre j'espere que tu parles anglais car j'ai pas trouvé en francais.
A++ P'tit lili
P'tit Lili
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
>
rer_louz
Messages postés
276
Date d'inscription
mercredi 26 novembre 2003
Statut
Membre
Dernière intervention
29 décembre 2008
26 janv. 2007 à 11:45
26 janv. 2007 à 11:45
Un grand merci à toi,
Il est vrai que sur ce coup, j'aurais pu chercher un peu plus...
Bisous à tous ;)
Il est vrai que sur ce coup, j'aurais pu chercher un peu plus...
Bisous à tous ;)
niahoo
Messages postés
247
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
19
11 mai 2010 à 14:20
11 mai 2010 à 14:20
tout est là au cas ou
http://www.castaglia.org/proftpd/doc/xferlog.html
http://www.castaglia.org/proftpd/doc/xferlog.html
