我正在为各种服务设置fail2ban。 Ssh进展顺利,但迄今为止我还没有成功vsftpd。 问题是,我无法find一个方法来获取失败的login尝试出现在日志中。 我在auth.log和vsftpd.log中看不到任何内容。
在这里的例子: http : //www.fail2ban.org/wiki/index.php/Vsftpd有几行应该出现在各种日志,但他们不。
这里是我现在在conf中的:
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES dual_log_enable=YES xferlog_std_format=NO xferlog_file=/var/log/vsftpd.log session_support=YES connect_from_port_20=YES chroot_local_user=YES userlist_deny=NO userlist_enable=YES userlist_file=/etc/vsftpd.allowed_users secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES 在日志中,我只能看到成功login,但是当客户端获得530权限被拒绝时,没有任何logging。
我宁愿不logging整个FTP聊天。
使用Ubuntu 10.04。
它看起来像vsftpd首先检查userlist_file中的用户名,并且只有在用户被允许时才执行PAM(具有上述configuration)。 我build议禁用userlist_ *选项,并在PAMconfiguration中实现拒绝列表。
# put this line into /etc/pam.d/vsftpd as first "auth" check auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd.allowed_users onerr=fail
那么你应该在auth.log中看到拒绝login尝试。
更多信息 – pam_listfile.so