Hallo zusammen,

nachdem ich nun endlich alles soweit am laufen habe, stört mich noch ein bißchen die ganzen logeinträge im syslog.
Ich habe avbf am laufen und der macht mir einen haufen an Einträgen, die ich ja ganz schön finde, aber mir nicht immer anschauen möchte.
Des weiteren macht jede Aktion mit vsftp einen Eintrag. Auch schön, aber ich hätte das gerne in getrennten logfiles.
1. syslog
2. vsftplog
3. avbflog

Jetzt hab ich mir die config dateien mal angeschaut, aber ich kann nirgends einen Eintrag für die Datei finden.

Ich hoffe, ihr könnt mir helfen.
Gruß wolder

Hi,

wie startest Du vsftpd, über xinetd??
xinetd logged immer ins syslog, dies ist in der folgenden Config-Datei gesetzt.

/opt/etc/xinetd.conf
Du kannst das logging also nur für alle Services ausschalten (was in meinen Augen keinen Sinn macht). Sollten Dich die Log-Einträge im Syslog jedoch nicht stören, kannst Du einfach zusätzliche Logfiles für vsftpd erzeugen. Link (http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-en-4/s1-ftp-vsftpd-conf.html)
Startest Du den vsftpd von Hand (oder post-boot), findest Du unter dem angepinnten Link die Option syslog_enable=NO. Damit deaktivierst Du den vsftpd-syslog. Dies funktioniert jedoch nicht, wenn Du über xinetd startest!!
Link (http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-en-4/s1-ftp-vsftpd-conf.html)


avbflog

Da werden Dir andere besser helfen können :)

Das kostet mich Nerven... :rolleyes:

Aber jetzt klappt erstmal mit dem FTP-Log.
Mit avbf muß ich dann nochmal schauen...

Gruß wolder

P.S.: Danke. Der Link hat mir sehr geholfen!

Hi,

P.S.: Danke. Der Link hat mir sehr geholfen!
gerne!!!

Wegen avbf kann ich leider nicht helfen, habe es nicht im Einsatz. Ich verwende die built-in Scripte von Ily.
Das Script ist doch von Newbiefan, oder?? Er wird Dir sicherlich bald Rat geben.

Mit avbf muß ich dann nochmal schauen...


Hi wolder,
also das mit avbf geht ganz einfach:
setze einfach ein "#" Zeichen vor alle Zeilen in denen "LOG" vorkommt, dann sind die Logeinträge weg. Ich selber mache immer folgendes:
wenn ich irgend eine Änderung durchführe, schreibe ich in den Logfile für ein paar Tage und lasse dabei sogar die Ports offen, nur um zu sehen, ob jemand durch kommt. Danach kommentiere ich alle LOG Einträge in avbf aus. Ich brauche auch keine Logeinträge von irgend welchen Brute-Force Angriffen. avbf hat mich bis dato noch immer sehr gut geschützt.
Zur Sicherheit habe ich aber immer als letzten Eintrag
iptables -A INPUT -j --log-prefix "Alarm !!!!"
iptables -A -j REJECT
stehen. Kommt irgend jemand durch (wie auch immer), wird er trotzdem zurück gewiesen (REJECT) und es erfolgt ein Eintrag in den Syslog. Das ist aber noch nie passiert.....
Und mit iptables -nv -L siehst du ohnehin, wieviele Angriffe aus welchem Netz, bzw. Brute Force Angriffe vorhanden waren.
Viel Spass

Jo danke,

hat geklappt.

Und mit iptables -nv -L siehst du ohnehin, wieviele Angriffe aus welchem Netz, bzw. Brute Force Angriffe vorhanden waren.

Ich seh ne ganze menge, aber ich weiss nicht wirklich was das alles bedeutet!
Da muß ich mich noch ein bißchen einlesen!

Trotzdem Danke.

Gruß wolder