Pages : 1
#1 Le 06/06/2007, à 19:27
- pompotte
recherche de pure-ftpd.log
Bonjour,
je n'arrive pas à localiser mon fichier pure-ftpd.log sur mon ubuntu server
je l'utilise couplé à webmin depuis quelques jours, tout fonctionne.
Je viens de découvrir fail2ban et donc j'aurais besoin de renseigner le fichier de log. Ou es-ce?
je n'ai que transfer.log dans /var/log/pure-ftpd
++
#2 Le 06/06/2007, à 19:42
- dexinou
Re : recherche de pure-ftpd.log
Le fichier pure-ftpd.log n'existe pas car les logs du serveur sont inclus dans /var/log/syslog pour avoir les logs sur un fichier comme pure-ftpd.log tu dois faire quelques manips.
éditer le fichier /etc/syslog.conf et y mettre ceci:
ftp.* /var/log/pure-ftpd.log
redémarre le démon sysklogd:
/etc/init.d/sysklogd restart
Dorénavant tu auras les logs de pure-ftpd dans /var/log/pure-ftpd.log
Dernière modification par dexinou (Le 21/09/2007, à 15:21)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#3 Le 07/09/2007, à 18:43
- CasseTaTele
Re : recherche de pure-ftpd.log
Bonjour,
j'aimerai savoir comment on fait pour configurer fail2ban avec pure-ftp
car c'est pas prévu de base dans le fichier de config: jail.conf.
Hors ligne
#4 Le 21/09/2007, à 11:05
- rouls
Re : recherche de pure-ftpd.log
CasseTaTele, tu peux aller voir ici:
http://wiki.generation-linux.net/doku.php/tutoriels:pure-ftpd:compiler_pure-ftpd
C'est bien documenté vers le bas de la page
Hors ligne
#5 Le 21/09/2007, à 19:43
- CasseTaTele
Re : recherche de pure-ftpd.log
ça a l'air de marcher !
merci !
(je me suis auto-banni pour 10 minutes! bien fait! )
Hors ligne
#6 Le 22/09/2007, à 09:10
- CasseTaTele
Re : recherche de pure-ftpd.log
question subsidiaire:
comment voir les adresses ip actuellement bannies ?
Hors ligne
#7 Le 22/09/2007, à 21:37
- dexinou
Re : recherche de pure-ftpd.log
Avec la commande grep sur le fichier /var/log/fail2ban.log
en concaténant
Pour SSH:
cat /var/log/fail2ban.log | grep "fail2ban.actions: WARNING" | grep ssh | grep Ban | awk -F "Ban" '{ print $2 }' | awk '{ print $1 }'
Pour Pure-FTPd:
cat /var/log/fail2ban.log | grep "fail2ban.actions: WARNING" | grep pure-ftpd | grep Ban | awk -F "Ban" '{ print $2 }' | awk '{ print $1 }' | sort -u
Renvoyer le résultat vers un fichier:
cat /var/log/fail2ban.log | grep "fail2ban.actions: WARNING" | grep ssh | grep Ban | awk -F "Ban" '{ print $2 }' | awk '{ print $1 }' | sort -u > ip_bannies.txt
Envoi du résultat par mail en pièce jointe:
cat /var/log/fail2ban.log | grep "fail2ban.actions: WARNING" | grep ssh | grep Ban | awk -F "Ban" '{ print $2 }' | awk '{ print $1 }' | sort -u > ip_bannies.txt | echo "Le contenu de mon email" | mutt -x -a /root/ip_bannies.txt -s "Le sujet de mon email" monemail@monfai.fr
Envoi du résultat par mail sans pièce jointe:
cat /var/log/fail2ban.log | grep "fail2ban.actions: WARNING" | grep ssh | grep Ban | awk -F "Ban" '{ print $2 }' | awk '{ print $1 }' | sort -u > ip_bannies.txt | mail -s "Le sujet de mon message" monemail@monfai.fr < /root/ip_bannies.txt
Dernière modification par dexinou (Le 22/09/2007, à 23:26)
Ubuntu 9.10 64bits ext4 ® Core 2 Duo
Unix..... il y a moins bien mais c'est plus cher.
Si t'as pas compris la réponse, pose mieux ta question.
Tutoriaux Linux, apache, pure-ftpd, bind, mysql, qmail...
Hors ligne
#8 Le 23/09/2007, à 04:18
- CasseTaTele
Re : recherche de pure-ftpd.log
waou,
merci,
j'en demandais pas tant
bon ben j'ai un mec actuellement banni, le pauvre il a cru que j'étais sous winwin à me palucher,
tant pis pour ta gueule , banni !
Hors ligne
Pages : 1