[proftpd] comment savoir qui fait quoi? [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
-
Messages postés
247
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
-
Bonjour à tous,

Voila, je possède un serveur ftp avec proftpd et je voulais savoir s'il était possible de savoir qui fait quoi, je ne veux pas jouer a big brother ou autres mais il me semble bon de savoir si des intrus arrivent a se logger ou si du moins il y en a qui essaie, de plus, une farce de mauvais gout est si vite arrivée...

je connais deja la commande ftpwho mais elle ne permet de donner ces infos que sur le moment, j'ai aussi entendu parlez de webalizer mais je n'arrive pas à le parametrer :S !!!

Enfin bref, si quelqu'un a de quoi m'aider, je suis preneuse ;)

merci d'avance à tous

9 réponses

Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 544
Salut,

regarde si tu as dont proftpd.conf quelque chose qui rassemble à
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog

2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
Alors, pour faire un petit recapitulatif, mon problème était :

1: comment connaitre les connections effectuées sur mon serveur afin de prevenir toutes attaques par exemple, la solution à donc été de mettre ces deux lignes dans mon proftpd.conf:

SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog

et de regarder dans ces derniers afin d'y trouver mon bonheur ;)

2: apres il m'a fallu dechiffrer tt se petit monde et c'est grace à ce lien que la réponse m'à été donnée:

http://www.wu-ftpd.org/man/xferlog.html

avec pour ceux que ca interresse un descriptif type d'une des lignes :

Fri Jan 26 00:19:07 2007 ...........0 ............ ::ffff:192.168.30.10 ............ 712 .........../home/serveur/incoming/les_poufs.txt ........... b ........... _ .......... o ........... r ........... kelly ............ftp .............1 ............. * ............ c

date et heure de l'action .......... durée du transfert .......... identifiant du client ........... taille du fichier ........... nom et emplacement du fichier ......... type de transfert( ici b pour binary) .......... action speciale(genre compression)(ici _ pour aucune) ............direction du transfert(ici o pour outgoing) ........... mode d'acces(ici r pour real "utilisateur local") ............ le nom du client ........... type d'acces ........... methode d'autentification ........... ça j'ai pas compris :$ ............ et le status du transfert ( ici c pour complet)


Voila j'espère avoir été claire :S si ça doit servir à quelqu'un.

encore merci à tous ;)
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 544
Re,

ajoute les 2 lignes dans ton fichier proftpd.conf et ensuite redémarre le serveur
/etc/init.d/proftpd restart
tu peux exécuter des actions sur ton serveur et ensuite regarde les fichiers
/var/log/proftpd.log - pour les connexion
/var/log/xferlog - pour les transfers
Messages postés
276
Date d'inscription
mercredi 26 novembre 2003
Statut
Membre
Dernière intervention
29 décembre 2008
71
Bonjour,

Dans le fichier
/etc/proftpd/proftpd.conf
tu as deux lignes qui parle de log et peut etre avec les fichiers /var/log/secure et un autre.
Essayes d'aller voir ces fichiers. Tu trouverras ptet ton bonheur.

A++
Linux dominera le monde !!!! Mais po facile de tt comprendre
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
salut et merci à toi,

J'ai bien regarder mon proftpd.conf et je n'ai pas trouvé de ligne parlant de log ou quelque chose s'en rapprochant, et idem dans /var/log/, je n'ai aucun fichier de log portant un nom comme "secure" ... je peux poster mon proftpd.conf et le resultat d'un ls dans /var/log si ça peut t'aider toi ou quelqu'un d'autre...

merci d'avance ;) à tous
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
Salut lami20j,

je viens de regarder et je ne l'ai ai pas ....
est-ce que si je les rajoute et que je créé un fichier texte du même nom, l'action se fera t-elle?

merci bcp de votre aide

p.s: joli le b sister ;)
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
OK je teste ca de suite,

merci à toi , je te tiens au courant.
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2
ça à l'air de marcher mais je ne sais pas dechiffrer les lignes:

Fri Jan 26 00:19:07 2007 0 ::ffff:192.168.30.10 712 /home/serveur/incoming/les_poufs.txt b _ o r kelly ftp 1 * c

celle ci est dans /var/log/xferlog

Ca te parle à toi ?

Merci encore de m' aider ;)
Messages postés
276
Date d'inscription
mercredi 26 novembre 2003
Statut
Membre
Dernière intervention
29 décembre 2008
71
Salux:

Google est ton ami et quand tu lui demande xferlog il te reponds :
http://www.wu-ftpd.org/man/xferlog.html

Par contre j'espere que tu parles anglais car j'ai pas trouvé en francais.

A++ P'tit lili
Messages postés
9
Date d'inscription
mercredi 24 janvier 2007
Statut
Membre
Dernière intervention
22 février 2007
2 >
Messages postés
276
Date d'inscription
mercredi 26 novembre 2003
Statut
Membre
Dernière intervention
29 décembre 2008

Un grand merci à toi,

Il est vrai que sur ce coup, j'aurais pu chercher un peu plus...
Bisous à tous ;)
Messages postés
247
Date d'inscription
lundi 24 décembre 2007
Statut
Membre
Dernière intervention
23 mai 2010
19