Log avec VSFTPD

Salut à tous,

j’essaie de mettre en place les logs de mon serveur FTP (aujourd’hui n’en produit pas!)

Donc je rajoute les lignes suivantes dans mon /etc/vsftpd.conf:

#logging options xferlog_enable=YES xferlog_file=YES vsftpd_log_files=/var/log/vsftpd.log Mais il refuse de redémarrer.

Si je recommente les lignes, le serveur redémarre.

Pour info, voci le fichier de conf en entier:

[code]listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
ftpd_banner="FTP Server"
chroot_local_user=YES

#gestion mode passif
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40100
pasv_address=
port_promiscuous=YES

#logging options
#xferlog_enable=YES
#xferlog_file=YES
#vsftpd_log_files=/var/log/vsftpd.log [/code]

Je précise que ne connaissant pas l’identité du processus qui va logguer pour vsftpd, le fichier /var/log/vsftpd.log est en mode 777.

Et si tu n’actives pas la ligne vsftpd_log_files seule ?
Et si tu donnes un fichier de log dans un répertoire ou vsftp a le droit d’écrire (quitte à ne pas le créer) ?

essaye ca:

#logging options                                                               
xferlog_enable=YES  
xferlog_file=/var/log/vsftpd.log

xferlog_enable=yes active le log
et xferlog_file = specifie l’emplacement je vois pas trop pourquoi un yes

J’ai reconfiguré avec seulement les lignes xfer

xferlog_enable=YES xferlog_file=/var/log/vsftpd.logca marche!

Par contre, dès que je mets vsftpd_log_files=/var/log/vsftpd.logca ne redémarre plus .
Or j’ai besoin des infos concernant les authentification sur le serveur ftp…

les info concernant les logs sont inscrit dans ton vsftp.log

elle serons afficher de type:
Sun Dec 2 18:16:31 2007 [pid 30564] CONNECT: Client "192.168.1.2"
Sun Dec 2 18:16:31 2007 [pid 30563] [aigleton] OK LOGIN: Client "192.168.1.2"
Sun Dec 2 18:16:41 2007 [pid 30565] [aigleton] FAIL MKDIR: Client "192.168.1.2$
Sun Dec 2 18:16:41 2007 [pid 30565] [aigleton] OK MKDIR: Client “192.168.1.2”,$
Sun Dec 2 18:16:41 2007 [pid 30565] [aigleton] OK MKDIR: Client “192.168.1.2”,$
Sun Dec 2 18:16:41 2007 [pid 30565] [aigleton] OK UPLOAD: Client “192.168.1.2”$
Sun Dec 2 18:16:42 2007 [pid 30565] [aigleton] OK UPLOAD: Client “192.168.1.2”$

si c’est bien cela que tu recherche

je sais pas trop a quoi sert cette ligne vsftpd_log_files=/var/log/vsftpd.log ^o)
edit: j’ai chercher je trouve cette ligne nul part et personne en parle sachant que pour creer le fichier log c’est xferlog_file peu etre une options que je connait pas .toujours bon a savoir si quelqu’un sait a quoi ca correspond merci d’eclairé ma lanterne de piaf :d

J’ai choppé la doc qui parle de la commande vsftpd-logfiles ici: redhat.com/docs/manuals/ente … -conf.html

C’est la première que j’ai trouvé sur Google !

Ce que je souhaite savoir c’est s’il y a eu des bruteforces sur mon serveur: j’utilise logwatch, qui parse le fichier /var/log/vsftpd.log à la recherche d’échec d’authent pour détecter un bruteforce sur le serveur FTP.

Salut, essai ceci:
crée un dossier nommé vsftpd dans /var/log

Ensuite tu adaptes le chemin dans ton fichier de conf de vsftpd par

Tu chmod le dossier vsftpd en 777

Et tu redémarre vsftpd