Comment activer la journalisation (la plupart verbeuse) pour VSFTPD?

Question

J'essaie d'activer la journalisation pour VSFTPD afin que je puisse voir les téléchargements, les téléchargements, et, plus spécifiquement, la suppression des fichiers; Cependant, je n'ai même pas été en mesure d'obtenir une journalisation normale de travailler avec une nouvelle installation de Centos 6.

Installer:

[root@sftp01 vsftpd]# cat /etc/centos-release CentOS release 6.9 (Final) [root@sftp01 vsftpd]# netstat -naplt Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 367/vsftpd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 507/sshd tcp 0 0 :::22 :::* LISTEN 507/sshd [root@sftp01 ~]# yum repolist Loaded plugins: fastestmirror Determining fastest mirrors epel/metalink | 12 kB 00:00 * base: mirrors.usc.edu * epel: mirror.math.princeton.edu * extras: repos.lax.quadranet.com * updates: mirror.eboundhost.com base | 3.7 kB 00:00 base/primary_db | 4.7 MB 00:01 epel | 4.3 kB 00:00 epel/primary_db | 5.9 MB 00:00 extras | 3.4 kB 00:00 extras/primary_db | 29 kB 00:00 updates | 3.4 kB 00:00 updates/primary_db | 3.1 MB 00:00 repo id repo name status base CentOS-6 - Base 6,706 epel Extra Packages for Enterprise Linux 6 - x86_64 12,380 extras CentOS-6 - Extras 45 updates CentOS-6 - Updates 565

Configuration par défaut:

[root@sftp01 vsftpd]# grep -v ^# /etc/vsftpd/vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES

Connexion via SFTP pour un utilisateur système fonctionne bien. J'ai essayé de nombreuses combinaisons différentes pour les options de journalisation (Dual_Log_ENABLE, VSFTPD_LOG_FILE, XFERLOG_FILE et d'autres personnes répertoriées dans la page Man) et créez les fichiers journaux manuellement avec diverses autorisations.

Comment puis-je obtenir VSFTPD pour vous connecter?

mis à jour:

[root@sftp01 vsftpd]# cat /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES connect_from_port_20=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES xferlog_std_format=YES xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.log log_ftp_protocol=YES [root@sftp01 vsftpd]# /etc/init.d/vsftpd restart Shutting down vsftpd: [ OK ] Starting vsftpd for vsftpd: [ OK ]

Après vous connecter avec SFTP, télécharger un fichier, supprimant ce fichier et déconnexion (aucune information relative à FTP):

[root@sftp01 vsftpd]# tail -f /var/log/* ==> /var/log/secure <== Aug 29 13:48:22 sftp01 sshd[1253]: Accepted password for test from 192.168.10.10 port 35825 ssh2 Aug 29 13:48:22 sftp01 sshd[1253]: pam_unix(sshd:session): session opened for user test by (uid=0) Aug 29 13:48:22 sftp01 sshd[1255]: subsystem request for sftp Aug 29 13:48:31 sftp01 sshd[1253]: pam_unix(sshd:session): session closed for user test

Piyush Jain · Answer

Vous devrez ajouter un emplacement pour le fichier journal.

vsftpd_log_file=/var/log/vsftpd.log

Pour la journalisation verbeuse, vous devrez ajouter

log_ftp_protocol=YES

Et commenter

xferlog_std_format=YES

user2827958 · Answer

Les connexions de SFTP n'ont rien à voir avec VSFTPD mais courir sur SSHD.
[.____] Les connexions SFTP ne seront pas affectées par ces modifications, seules les connexions FTP.

Je l'ai travaillé avec Centos 7.5 en modifiant ce qui suit:

log_ftp_protocol = Oui
xferlog_enable = oui
xferlog_std_format = non

Eastman · Answer

Dans les journaux, nous pouvons voir que la connexion est faite sur SFTP Server. Si vous souhaitez configurer SFTP et non FTP, ce serveur peut être configuré dans /etc/ssh/sshd_config, snip de ce fichier:

# override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server

FTP, FTPS et SFTP ne sont pas la même chose. SFTP utilise le port 22 par défaut. FTP et FTP utilisent le port 21 par défaut (et éventuellement d'autres ports).

Avec Centos 8, j'ai obtenu VSFTPD Logging fonctionnant en configurant ci-dessous dans /etc/vsftpd/vsftpd.conf:

# This is by default YES xferlog_enable=YES # This was changed from default YES to NO. # This was actually the setting preventing from logging properly. xferlog_std_format=NO # Changed logfile from default as this makes more sense to me xferlog_file=/var/log/vsftpd.log # Enable verbose logging log_ftp_protocol=YES