RootForum Community

Posted: **2004-02-09 21:55**

Was heisst oben genannte Meldung aus der /var/log/messages?
Habe nämlich einen Eintrag da mit einer IP aus Asien :?

Posted: **2004-02-09 22:22**

Dass sich jemand via FTP eingeloggt hat.

Posted: **2004-02-09 22:59**

Hallo,
danke erstmal für die Antwort.

Der Wortlaut der Message war Folgender:

[Datum] proftpd[14725]: meinserver.de ([IP-aus-Asien]) - FTP session opened.

Vor und nach dieser Message ist nichts mehr von dieser IP zu sehen. Das Verzeichnis /var/log/proftpd/ ist leer.
Was kann die Ursache sein? Sollte mich das beunruhigen?

Posted: **2004-02-09 23:57**

Es könnte auch eine Fehlkonfiguration sein. Afaik loggt der ProFTPd von sich aus überhaupt nur unvollständig mit, wenn du ihm keine expliziten Anweisungen gibst. Wie sieht denn deine proftpd.conf aus?

Posted: **2004-02-10 00:15**

Steffz wrote:Es könnte auch eine Fehlkonfiguration sein. Afaik loggt der ProFTPd von sich aus überhaupt nur unvollständig mit, wenn du ihm keine expliziten Anweisungen gibst. Wie sieht denn deine proftpd.conf aus?

Die sieht so aus:

Code: Select all

# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nobody

TransferLog	/var/log/xferlog

# Normally, we want files to be overwriteable.
AllowOverwrite                on

#
# Do a chroot for web-users (i.e. public or www group), but
# do not change root if the user is also in the users group...
#
#DefaultRoot ~/public_html       public,!users
#
DefaultRoot ~

# Groups that are not allowed to login
<Limit LOGIN>
DenyGroup poponly
</Limit>

da steht also:

TransferLog /var/log/xferlog

Dieses Verzeichnis existiert aber gar nicht. :oops:

Soll ich es einfach mal anlegen? Und sieht die Konfiguration sonst ok aus?

Posted: **2004-02-10 00:18**

/var/log ist das verzeichnis, xferlog der dateiname.

Posted: **2004-02-10 00:23**

/var/log/xferlog ist kein Verzeichnis, sondern eine Datei.

Aber wie ich es mir dachte, loggt der ProFTPd bei dir nicht anständig.

Die Beispielkonfiguration 'Complex Virtual' sagt dazu:

Code: Select all

LogFormat         default "%h %l %u %t "%r" %s %b"
LogFormat			auth    "%v [%P] %h %t "%r" %s"
LogFormat			write   "%h %l %u %t "%r" %s %b"

Im entsprechenden Block brauchst du dann noch

Code: Select all

ExtendedLog		/var/spool/syslog/proftpd/access.log WRITE,READ write

Schau mal in der Doku unter 'ExtendedLog' nach.

Posted: **2004-02-10 09:27**

Morgen! :-D

ich habe etwas in einer deutschen Version der Doku nachgelesen.
http://www.proftpd.de/26.0.html
Da steht:

Das Transferlog kann ohne weitere Parameter aktiviert werden:

TransferLog /var/log/proftpd.xferlog

In der angegeben Datei (hier eben: /var/log/proftpd.xferlog) werden folgende Werte geloggt:
...

So wie ich das verstehe hätte ich nur weitere Angaben machen müssen, wenn ich ein spezielles Logformat haben möchte. Oder?

Posted: **2004-02-10 14:07**

S.o., ja.

RootForum Community

FTP session opened.

FTP session opened.

Re: FTP session opened.

Re: FTP session opened.

Re: FTP session opened.

Re: FTP session opened.

Re: FTP session opened.

Re: FTP session opened.

Re: FTP session opened.

Re: FTP session opened.