Ubuntu
Vsftpd:記錄失敗的登錄嘗試
我
fail2ban
在 Ubuntu 10.04 中設置各種服務。SSH 順利進行,但vsftpd
到目前為止我還沒有成功。問題是我找不到讓失敗的登錄嘗試出現在日誌中的方法。我在
auth.log
裡面也看不到任何東西vsftpd.log
。在此處的範例中,有幾行應該出現在各種日誌中,但它們沒有。
這是我現在在配置文件中的內容:
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES dual_log_enable=YES xferlog_std_format=NO xferlog_file=/var/log/vsftpd.log session_support=YES connect_from_port_20=YES chroot_local_user=YES userlist_deny=NO userlist_enable=YES userlist_file=/etc/vsftpd.allowed_users secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES
在日誌中,我只看到成功登錄,但是當客戶端獲得 a 時
530 permission denied
,沒有任何記錄。我寧願不記錄整個 FTP 聊天。
看起來 vsftpd 首先檢查使用者名
userlist_file
並僅在允許使用者時才執行 PAM(使用上述配置)。我建議userlist_*
在 PAM 配置中禁用選項並實施拒絕列表。# put this line into /etc/pam.d/vsftpd as first "auth" check auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd.allowed_users onerr=fail
然後您應該會在 中看到被拒絕的日誌嘗試
auth.log
。更多資訊 - pam_listfile.so