[HaBo]

Serow · 23.02.07, 14:54

Hi,
ich schreibe mir gerade ein kleines Tool, das die /var/log/vsftpd.log auswertet. Dabei ist mir aufgefällen, dass logouts nicht gelogt werden.
Hier eine Abfolge von Befehlen und der Log dazu:

Zitat:

mathias@mathias-laptop:~$ ftp localhost
Connected to localhost.
220 (vsFTPd 2.0.4)
Name (localhost:mathias): mathias
234 Proceed with negotiation.
[SSL Cipher DES-CBC3-SHA]
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mkdir test
257 "/home/mathias/test" created
ftp> quit
221 Goodbye.
mathias@mathias-laptop:~$

Zitat:

mathias@mathias-laptop:~$ sudo tail -f /var/log/vsftpd.log
Fri Feb 23 14:52:39 2007 [pid 8998] CONNECT: Client "127.0.0.1"
Fri Feb 23 14:52:43 2007 [pid 8997] [mathias] OK LOGIN: Client "127.0.0.1"
Fri Feb 23 14:52:48 2007 [pid 9000] [mathias] OK MKDIR: Client "127.0.0.1", "/home/mathias/test"

Seht ihr? Das "quit" wird nicht gelogt. Wie kann ich also rausfinden, wer gerade verbunden ist?

mfg
serow

Opa Knack · 24.02.07, 00:33

Probier doch mal in Deiner vsftpd.conf ein

log_ftp_protocol=YES

aus. Damit sollen alle Aktivitäten geloggt werden

Greets
Franky

Anzeige

- Anzeige -

Serow · 24.02.07, 10:25

Danke so klappts! Der FileZilla schein kein QUIT zu senden aber egal. In der Theorie klappts zumindest:

Zitat:

Sat Feb 24 10:23:49 2007 [pid 5571] CONNECT: Client "127.0.0.1"
Sat Feb 24 10:23:49 2007 [pid 5571] FTP response: Client "127.0.0.1", "220 (vsFTPd 2.0.4)"
Sat Feb 24 10:23:50 2007 [pid 5571] FTP command: Client "127.0.0.1", "AUTH SSL"
Sat Feb 24 10:23:50 2007 [pid 5571] FTP response: Client "127.0.0.1", "234 Proceed with negotiation."
Sat Feb 24 10:23:50 2007 [pid 5571] FTP command: Client "127.0.0.1", "USER mathias"
Sat Feb 24 10:23:50 2007 [pid 5571] [mathias] FTP response: Client "127.0.0.1", "331 Please specify the password."
Sat Feb 24 10:23:51 2007 [pid 5571] [mathias] FTP command: Client "127.0.0.1", "PASS <password>"
Sat Feb 24 10:23:51 2007 [pid 5570] [mathias] OK LOGIN: Client "127.0.0.1"
Sat Feb 24 10:23:51 2007 [pid 5574] [mathias] FTP response: Client "127.0.0.1", "230 Login successful."
Sat Feb 24 10:23:51 2007 [pid 5574] [mathias] FTP command: Client "127.0.0.1", "SYST"
Sat Feb 24 10:23:51 2007 [pid 5574] [mathias] FTP response: Client "127.0.0.1", "215 UNIX Type: L8"
Sat Feb 24 10:23:53 2007 [pid 5574] [mathias] FTP command: Client "127.0.0.1", "PORT 127,0,0,1,217,2"
Sat Feb 24 10:23:53 2007 [pid 5574] [mathias] FTP response: Client "127.0.0.1", "200 PORT command successful. Consider using PASV."
Sat Feb 24 10:23:53 2007 [pid 5574] [mathias] FTP command: Client "127.0.0.1", "LIST"
Sat Feb 24 10:23:53 2007 [pid 5574] [mathias] FTP response: Client "127.0.0.1", "150 Here comes the directory listing."
Sat Feb 24 10:23:53 2007 [pid 5574] [mathias] FTP response: Client "127.0.0.1", "226 Directory send OK."
Sat Feb 24 10:23:56 2007 [pid 5574] [mathias] FTP command: Client "127.0.0.1", "QUIT"
Sat Feb 24 10:23:56 2007 [pid 5574] [mathias] FTP response: Client "127.0.0.1", "221 Goodbye."

Anzeige

- Anzeige -

24.02.07, 00:33	#2 (permalink)
Opa Knack Registriert seit: 21.01.07 Likes: 0	Probier doch mal in Deiner vsftpd.conf ein log_ftp_protocol=YES aus. Damit sollen alle Aktivitäten geloggt werden Greets Franky __________________ Hier könnte Ihre Werbung stehen!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
vsftpd misconfiguration	Serow	Linux/UNIX	4	24.08.08 13:22
[vsftpd] Kann mit lokalem User nichts erstellen	thodt	Linux/UNIX	14	08.06.08 19:47
vsftpd und xinetd	Serow	Linux/UNIX	0	02.03.08 20:08
vsftpd will nich mehr	buli_75	Network · LAN, WAN, Firewalls	1	03.02.07 20:13
Problem mit vsftpd	mullrich	Linux/UNIX	0	05.06.05 16:50

[HaBo]

VSFTPD überwachen