Results 1 to 6 of 6

Thread: eigenes logfile für vsftp & avbf

  1. #1

    eigenes logfile für vsftp & avbf

    Hallo zusammen,

    nachdem ich nun endlich alles soweit am laufen habe, stört mich noch ein bißchen die ganzen logeinträge im syslog.
    Ich habe avbf am laufen und der macht mir einen haufen an Einträgen, die ich ja ganz schön finde, aber mir nicht immer anschauen möchte.
    Des weiteren macht jede Aktion mit vsftp einen Eintrag. Auch schön, aber ich hätte das gerne in getrennten logfiles.
    1. syslog
    2. vsftplog
    3. avbflog

    Jetzt hab ich mir die config dateien mal angeschaut, aber ich kann nirgends einen Eintrag für die Datei finden.

    Ich hoffe, ihr könnt mir helfen.
    Gruß wolder

  2. #2
    Join Date
    Jul 2007
    Location
    Germany, Bonn
    Posts
    374
    Hi,

    wie startest Du vsftpd, über xinetd??
    xinetd logged immer ins syslog, dies ist in der folgenden Config-Datei gesetzt.
    Code:
    /opt/etc/xinetd.conf
    Du kannst das logging also nur für alle Services ausschalten (was in meinen Augen keinen Sinn macht). Sollten Dich die Log-Einträge im Syslog jedoch nicht stören, kannst Du einfach zusätzliche Logfiles für vsftpd erzeugen. Link
    Startest Du den vsftpd von Hand (oder post-boot), findest Du unter dem angepinnten Link die Option syslog_enable=NO. Damit deaktivierst Du den vsftpd-syslog. Dies funktioniert jedoch nicht, wenn Du über xinetd startest!!
    Link

    avbflog
    Da werden Dir andere besser helfen können
    Last edited by carterb; 03-11-2009 at 11:48.
    Regards / Grüße,
    Oliver

    [How-To] Sane Scanner-Server mit XSane Frontend "german"
    [How-To] Sane Scanner-Server with XSane Frontend "english"

    Router: Wl500gP v1 nach Wengi's HowTo mit FW 1.9.2.7-d-r599
    Speicher: Trekstor DataStation maxi 1 Tb
    Clients: Kathrein UFS910 FullHD Sat Receiver, PS3, PCs, Canon MP830 an Sane Scanner-Server, Kyocera-Mita FS1020D über Printserver

  3. #3
    Das kostet mich Nerven...

    Aber jetzt klappt erstmal mit dem FTP-Log.
    Mit avbf muß ich dann nochmal schauen...

    Gruß wolder

    P.S.: Danke. Der Link hat mir sehr geholfen!

  4. #4
    Join Date
    Jul 2007
    Location
    Germany, Bonn
    Posts
    374
    Hi,
    P.S.: Danke. Der Link hat mir sehr geholfen!
    gerne!!!

    Wegen avbf kann ich leider nicht helfen, habe es nicht im Einsatz. Ich verwende die built-in Scripte von Ily.
    Das Script ist doch von Newbiefan, oder?? Er wird Dir sicherlich bald Rat geben.
    Last edited by carterb; 03-11-2009 at 21:47.
    Regards / Grüße,
    Oliver

    [How-To] Sane Scanner-Server mit XSane Frontend "german"
    [How-To] Sane Scanner-Server with XSane Frontend "english"

    Router: Wl500gP v1 nach Wengi's HowTo mit FW 1.9.2.7-d-r599
    Speicher: Trekstor DataStation maxi 1 Tb
    Clients: Kathrein UFS910 FullHD Sat Receiver, PS3, PCs, Canon MP830 an Sane Scanner-Server, Kyocera-Mita FS1020D über Printserver

  5. #5
    Join Date
    Jul 2007
    Location
    Austria
    Posts
    1,336
    Quote Originally Posted by wolder View Post
    Mit avbf muß ich dann nochmal schauen...
    Hi wolder,
    also das mit avbf geht ganz einfach:
    setze einfach ein "#" Zeichen vor alle Zeilen in denen "LOG" vorkommt, dann sind die Logeinträge weg. Ich selber mache immer folgendes:
    wenn ich irgend eine Änderung durchführe, schreibe ich in den Logfile für ein paar Tage und lasse dabei sogar die Ports offen, nur um zu sehen, ob jemand durch kommt. Danach kommentiere ich alle LOG Einträge in avbf aus. Ich brauche auch keine Logeinträge von irgend welchen Brute-Force Angriffen. avbf hat mich bis dato noch immer sehr gut geschützt.
    Zur Sicherheit habe ich aber immer als letzten Eintrag
    iptables -A INPUT -j --log-prefix "Alarm !!!!"
    iptables -A -j REJECT
    stehen. Kommt irgend jemand durch (wie auch immer), wird er trotzdem zurück gewiesen (REJECT) und es erfolgt ein Eintrag in den Syslog. Das ist aber noch nie passiert.....
    Und mit iptables -nv -L siehst du ohnehin, wieviele Angriffe aus welchem Netz, bzw. Brute Force Angriffe vorhanden waren.
    Viel Spass
    Alle HowTo's, all howto's

    RT-N16 1.9.2.7-rtn-r3121, Samba, VSFTP, Lightthpd, PHP, Perl, MySQL, Serendipity, Aria2web, HDD 640GB
    RT-N66U, 16GB MicroSD/ 2 Partitions, 2,5" HDD 1TB, running with Merlin's FW and Entware, 16 Mbit A1,
    Netgear DGND 3700V2, QNAP TS119PII 4 TB, QNAP TS209 2 TB Raid1, Backup Synology DS107+ 1 TB, HP CP1515n

  6. #6
    Jo danke,

    hat geklappt.
    Und mit iptables -nv -L siehst du ohnehin, wieviele Angriffe aus welchem Netz, bzw. Brute Force Angriffe vorhanden waren.
    Ich seh ne ganze menge, aber ich weiss nicht wirklich was das alles bedeutet!
    Da muß ich mich noch ein bißchen einlesen!

    Trotzdem Danke.

    Gruß wolder

Similar Threads

  1. vsftp auf wl-hdd richtig konfigurieren
    By jay-jey in forum German Discussion - Deutsch (DE)
    Replies: 9
    Last Post: 03-04-2010, 13:44
  2. HowTo - vsftpd, jedem User sein eigenes Verzeichnis
    By newbiefan in forum German Discussion - Deutsch (DE)
    Replies: 6
    Last Post: 16-01-2010, 22:32
  3. vsftpd crashes when logfile accessed - help needed!
    By newbiefan in forum WL-500gP Q&A
    Replies: 15
    Last Post: 14-05-2009, 22:29
  4. Replies: 7
    Last Post: 09-12-2008, 20:19
  5. Router nicht erreichbar auf WAN für ca. 10 min
    By carter in forum German Discussion - Deutsch (DE)
    Replies: 6
    Last Post: 20-06-2008, 18:52

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •