Vsftpd: log tentativas de login com falha

Navegue suas respostas
2

Estou configurando o fail2ban para vários serviços. Ssh correu bem, mas até agora não tive sucesso com o vsftpd. O problema é que não consigo encontrar uma maneira de obter tentativas de login com falha para aparecer nos logs. Não vejo nada em auth.log nem em vsftpd.log.

No exemplo aqui: link , há várias linhas que devem aparecer nos vários registros, mas elas não.

Aqui está o que eu tenho no conf agora: 

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
dual_log_enable=YES
xferlog_std_format=NO
xferlog_file=/var/log/vsftpd.log
session_support=YES
connect_from_port_20=YES
chroot_local_user=YES
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

Nos logs, só vejo logins bem-sucedidos, mas quando o cliente recebe uma permissão 530 negada, nada é registrado.

Eu preferiria não registrar todo o bate-papo FTP.

Usando o Ubuntu 10.04.

    
por Palantir 19.02.2012 / 12:25

1 resposta

6

Parece que o vsftpd primeiro verifica o nome de usuário em userlist_file e faz o PAM somente se o usuário for permitido (com a configuração acima). Sugiro desativar as opções de userlist_ * e implementar a lista de negações na configuração do PAM. 

# put this line into /etc/pam.d/vsftpd as first "auth" check
auth    required    pam_listfile.so item=user sense=allow file=/etc/vsftpd.allowed_users onerr=fail

Então você deve ver as tentativas de log negadas no auth.log.

Mais informações - pam_listfile.so

    
por 19.02.2012 / 12:56

Tags

Configuração WiFi para um ambiente de escritório rsync encontra erros de chgrp apesar de --no-g