recherche de pure-ftpd.log

pompotte · Le 06/06/2007, à 19:27

Bonjour,

je n'arrive pas à localiser mon fichier pure-ftpd.log sur mon ubuntu server
je l'utilise couplé à webmin depuis quelques jours, tout fonctionne.

Je viens de découvrir fail2ban et donc j'aurais besoin de renseigner le fichier de log. Ou es-ce?

je n'ai que transfer.log dans /var/log/pure-ftpd

++

dexinou · Le 06/06/2007, à 19:42

Le fichier pure-ftpd.log n'existe pas car les logs du serveur sont inclus dans /var/log/syslog pour avoir les logs sur un fichier comme pure-ftpd.log tu dois faire quelques manips.

éditer le fichier /etc/syslog.conf et y mettre ceci:

ftp.*    /var/log/pure-ftpd.log

redémarre le démon sysklogd:

/etc/init.d/sysklogd restart

Dorénavant tu auras les logs de pure-ftpd dans /var/log/pure-ftpd.log

Dernière modification par dexinou (Le 21/09/2007, à 15:21)

CasseTaTele · Le 07/09/2007, à 18:43

Bonjour,
j'aimerai savoir comment on fait pour configurer fail2ban avec pure-ftp
car c'est pas prévu de base dans le fichier de config: jail.conf.

rouls · Le 21/09/2007, à 11:05

CasseTaTele, tu peux aller voir ici:

http://wiki.generation-linux.net/doku.php/tutoriels:pure-ftpd:compiler_pure-ftpd

C'est bien documenté vers le bas de la page

CasseTaTele · Le 21/09/2007, à 19:43

ça a l'air de marcher !
merci !
(je me suis auto-banni pour 10 minutes! bien fait! )

CasseTaTele · Le 22/09/2007, à 09:10

question subsidiaire:
comment voir les adresses ip actuellement bannies ?

dexinou · Le 22/09/2007, à 21:37

Avec la commande grep sur le fichier /var/log/fail2ban.log
en concaténant

Pour SSH:

cat /var/log/fail2ban.log | grep "fail2ban.actions: WARNING" | grep ssh | grep Ban | awk -F "Ban" '{ print $2 }' | awk '{ print $1 }'

Pour Pure-FTPd:

cat /var/log/fail2ban.log | grep "fail2ban.actions: WARNING" | grep pure-ftpd | grep Ban | awk -F "Ban" '{ print $2 }' | awk '{ print $1 }' | sort -u

Renvoyer le résultat vers un fichier:

cat /var/log/fail2ban.log | grep "fail2ban.actions: WARNING" | grep ssh | grep Ban | awk -F "Ban" '{ print $2 }' | awk '{ print $1 }' | sort -u > ip_bannies.txt

Envoi du résultat par mail en pièce jointe:

cat /var/log/fail2ban.log | grep "fail2ban.actions: WARNING" | grep ssh | grep Ban | awk -F "Ban" '{ print $2 }' | awk '{ print $1 }' | sort -u > ip_bannies.txt | echo "Le contenu de mon email" | mutt -x -a /root/ip_bannies.txt -s "Le sujet de mon email" monemail@monfai.fr

Envoi du résultat par mail sans pièce jointe:

cat /var/log/fail2ban.log | grep "fail2ban.actions: WARNING" | grep ssh | grep Ban | awk -F "Ban" '{ print $2 }' | awk '{ print $1 }' | sort -u > ip_bannies.txt | mail -s "Le sujet de mon message" monemail@monfai.fr < /root/ip_bannies.txt

Dernière modification par dexinou (Le 22/09/2007, à 23:26)

CasseTaTele · Le 23/09/2007, à 04:18

waou,
merci,
j'en demandais pas tant
bon ben j'ai un mec actuellement banni, le pauvre il a cru que j'étais sous winwin à me palucher,
tant pis pour ta gueule , banni !

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/06/2007, à 19:27

recherche de pure-ftpd.log

#2 Le 06/06/2007, à 19:42

Re : recherche de pure-ftpd.log

#3 Le 07/09/2007, à 18:43

Re : recherche de pure-ftpd.log

#4 Le 21/09/2007, à 11:05

Re : recherche de pure-ftpd.log

#5 Le 21/09/2007, à 19:43

Re : recherche de pure-ftpd.log

#6 Le 22/09/2007, à 09:10

Re : recherche de pure-ftpd.log

#7 Le 22/09/2007, à 21:37

Re : recherche de pure-ftpd.log

#8 Le 23/09/2007, à 04:18

Re : recherche de pure-ftpd.log

Pied de page des forums