FTP session opened.

Rund um die Sicherheit des Systems und die Applikationen
gruberson
Posts: 4
Joined: 2004-02-09 21:38

FTP session opened.

Post by gruberson » 2004-02-09 21:55

Was heisst oben genannte Meldung aus der /var/log/messages?
Habe nämlich einen Eintrag da mit einer IP aus Asien :?

steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Re: FTP session opened.

Post by steffz » 2004-02-09 22:22

Dass sich jemand via FTP eingeloggt hat.

gruberson
Posts: 4
Joined: 2004-02-09 21:38

Re: FTP session opened.

Post by gruberson » 2004-02-09 22:59

Hallo,
danke erstmal für die Antwort.

Der Wortlaut der Message war Folgender:

Code: Select all

[Datum] proftpd[14725]: meinserver.de ([IP-aus-Asien]) - FTP session opened. 
Vor und nach dieser Message ist nichts mehr von dieser IP zu sehen. Das Verzeichnis /var/log/proftpd/ ist leer.
Was kann die Ursache sein? Sollte mich das beunruhigen?

steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Re: FTP session opened.

Post by steffz » 2004-02-09 23:57

Es könnte auch eine Fehlkonfiguration sein. Afaik loggt der ProFTPd von sich aus überhaupt nur unvollständig mit, wenn du ihm keine expliziten Anweisungen gibst. Wie sieht denn deine proftpd.conf aus?

gruberson
Posts: 4
Joined: 2004-02-09 21:38

Re: FTP session opened.

Post by gruberson » 2004-02-10 00:15

Steffz wrote:Es könnte auch eine Fehlkonfiguration sein. Afaik loggt der ProFTPd von sich aus überhaupt nur unvollständig mit, wenn du ihm keine expliziten Anweisungen gibst. Wie sieht denn deine proftpd.conf aus?
Die sieht so aus:

Code: Select all

# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nobody

TransferLog	/var/log/xferlog

# Normally, we want files to be overwriteable.
AllowOverwrite                on

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html       public,!users
#
DefaultRoot ~

# Groups that are not allowed to login
<Limit LOGIN>
DenyGroup poponly
</Limit>
da steht also:
TransferLog /var/log/xferlog
Dieses Verzeichnis existiert aber gar nicht. :oops:

Soll ich es einfach mal anlegen? Und sieht die Konfiguration sonst ok aus?

flolein
Posts: 113
Joined: 2003-12-11 14:47

Re: FTP session opened.

Post by flolein » 2004-02-10 00:18

/var/log ist das verzeichnis, xferlog der dateiname.

steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Re: FTP session opened.

Post by steffz » 2004-02-10 00:23

/var/log/xferlog ist kein Verzeichnis, sondern eine Datei.

Aber wie ich es mir dachte, loggt der ProFTPd bei dir nicht anständig.

Die Beispielkonfiguration 'Complex Virtual' sagt dazu:

Code: Select all

LogFormat         default "%h %l %u %t "%r" %s %b"
LogFormat			auth    "%v [%P] %h %t "%r" %s"
LogFormat			write   "%h %l %u %t "%r" %s %b"
Im entsprechenden Block brauchst du dann noch

Code: Select all

ExtendedLog		/var/spool/syslog/proftpd/access.log WRITE,READ write
Schau mal in der Doku unter 'ExtendedLog' nach.

gruberson
Posts: 4
Joined: 2004-02-09 21:38

Re: FTP session opened.

Post by gruberson » 2004-02-10 09:27

Morgen! :-D

ich habe etwas in einer deutschen Version der Doku nachgelesen.
http://www.proftpd.de/26.0.html
Da steht:
Das Transferlog kann ohne weitere Parameter aktiviert werden:

TransferLog /var/log/proftpd.xferlog

In der angegeben Datei (hier eben: /var/log/proftpd.xferlog) werden folgende Werte geloggt:
...
So wie ich das verstehe hätte ich nur weitere Angaben machen müssen, wenn ich ein spezielles Logformat haben möchte. Oder?

steffz
Posts: 84
Joined: 2003-04-13 13:07
Location: Hamburg

Re: FTP session opened.

Post by steffz » 2004-02-10 14:07

S.o., ja.