Ubuntu

Vsftpd:記錄失敗的登錄嘗試

  • July 26, 2021

fail2ban在 Ubuntu 10.04 中設置各種服務。SSH 順利進行,但vsftpd到目前為止我還沒有成功。問題是我找不到讓失敗的登錄嘗試出現在日誌中的方法。

我在auth.log裡面也看不到任何東西vsftpd.log

在此處的範例中,有幾行應該出現在各種日誌中,但它們沒有。

這是我現在在配置文件中的內容:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
dual_log_enable=YES
xferlog_std_format=NO
xferlog_file=/var/log/vsftpd.log
session_support=YES
connect_from_port_20=YES
chroot_local_user=YES
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

在日誌中,我只看到成功登錄,但是當客戶端獲得 a 時530 permission denied,沒有任何記錄。

我寧願不記錄整個 FTP 聊天。

看起來 vsftpd 首先檢查使用者名userlist_file並僅在允許使用者時才執行 PAM(使用上述配置)。我建議userlist_*在 PAM 配置中禁用選項並實施拒絕列表。

# put this line into /etc/pam.d/vsftpd as first "auth" check
auth    required    pam_listfile.so item=user sense=allow file=/etc/vsftpd.allowed_users onerr=fail

然後您應該會在 中看到被拒絕的日誌嘗試auth.log

更多資訊 - pam_listfile.so

引用自:https://serverfault.com/questions/361602