Tags
Infos
Surveiller ponctuellement
L’installation de Prodftpd (tout comme wu-ftpd) sous Ubuntu nous donne accès à 2 utilitaires fort pratiques : ftpwho et ftptop, qui permettent respectivement de lister les clients connectés et leur action à un instant t, ou d’obtenir ces mêmes informations mais de façon continu, avec un rafraîchissement toute les n secondes (2 par défaut), paramétrable grâce à l’option "-d" de la commande ftptop.
Journaliser l’activité
Autre point interressant, je rapelle que ProFTPd offre la possibilité de créer des fichiers de journalisation personnalisés via la directive "ExtendedLog".
Un exemple vaut mieux qu’un long discours :
# Log authentifications
ExtendedLog /var/log/proftpd/ftp-auth.log AUTH auth
# Log lecture /ecriture
ExtendedLog /var/log/proftpd/ftp-rw.log read,write
# Pour les parranos que vous êtes, log absolument tout :
ExtendedLog /var/log/proftpd/ftp-parano.log ALL defaultLogs personnalisés, c’est bien, les faire tourner c’est mieux…
Sous Ubuntu la rotation des journaux est définit comme tâche planifiée dans /etc/cron.monthly/proftpd via l’utilisation du programme savelog.
Il nous suffit donc d’ajouter nos nouveaux journaux à ce cronjob :
savelog -q -u root -g adm -m 640 -c 7 /var/log/proftpd/ftp-auth.log
savelog -q -u root -g adm -m 640 -c 7 /var/log/proftpd/ftp-rw.log
savelog -q -u root -g adm -m 640 -c 7 /var/log/proftpd/ftp-parano.logoù les options :
"-q" : n’affiche aucun message (quiet)
"-u user" : attribue les fichiers journaux à utilisateur (chown utilisateur). Cette option implique -t soit la création, si nécessaire, du fichier journal.
"-g group" : Attribue les fichiers journaux au groupe groupe (chgrp groupe).
"-m chmod" : Modifie les autorisations d’accès aux fichiers journaux (chmod mode).
"-c n" : sauvegarde n versions du fichier journal.
RSS 2.0