logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-06-2010 11:07:58

julien-ev
Membre
Inscription : 16-06-2010

Problèmes logs vsftpd

Bonjour à tous,

Alors je me présente rapidement : je suis un gros débutant sous linux.
Je bosse dans une société où on n'a pas de compétences mais on a un serveur dédié qui tourne sous debian.
Donc j'ai décidé de m'y coller.

On a eu récemment des choses bizarres sur le serveur et j'ai demandé à voir les logs ftp.
Et... il se trouve qu'on n'a pas de logs.

J'ai alors regardé la config de vsftp et modifié le fichier vsftpd.conf en rajoutant ceci :
dual_log_enable=YES
log_ftp_protocol=YES
xferlog_enable=YES
syslog_enable=NO

J'ai relancé vsftpd et le fichier de log n'existait toujours pas.
Je l'ai donc créé à la main (/var/log/vsftpd.log), relancé vsftpd et il reste vide.

Je cherche donc quelques conseils, c'est un peu urgent et je ne suis pas très doué sous linux.
Je cherche surtout à comprendre, comment tracer le problème et comprendre d'où ça vient.

Est-ce que c'est un problème de droits sur le fichier ?

Lorsque je me connecte en ftp je vois les utilisateurs www-data et nobody qui font tourner vsftpd.
Le fichier que j'ai créé appartient bien sûr à root.

Merci de m'éclairer...
J'ai cherché pendant des heures hier soir et rien trouvé de probant... en français et en anglais...

_________________
Linux ns204959.ovh.net 2.6.24.5-grsec-xxxx-grs-ipv4-64 #3 SMP Tue May 27 19:09:58 CEST 2008 x86_64 GNU/Linux

Linux ns204959.ovh.net 2.6.24.5-grsec-xxxx-grs-ipv4-64 #3 SMP Tue May 27 19:09:58 CEST 2008 x86_64 GNU/Linux

Hors ligne

#2 16-06-2010 12:36:18

isfranc
Membre
Distrib. : lenny, squeeze
(G)UI : gnome
Inscription : 03-04-2010

Re : Problèmes logs vsftpd

Salut,

    j'ai vue cela en francais http://cedric.leullier.free.fr/linux/ho … WTO-5.html.

    regarde aussi cela, si ce serveur est resté sans "surveillance", c'est pour ubuntu mais valide sous debian.

                 http://doc.ubuntu-fr.org/tutoriel/que_f … _compromis


bye

Hors ligne

#3 16-06-2010 13:25:43

julien-ev
Membre
Inscription : 16-06-2010

Re : Problèmes logs vsftpd

salut isfranc,

merci pour ta réponse.
J'ai regardé le howto de cedric leullier. A priori ce que j'ai semble bon.
Le fichier de log a été créé avec touch /var/log/vsftpd.log

Le problème est qu'il reste vide.

Effectivement le serveur pourrait être compromis je vais explorer cette piste.

Néanmoins, on devrait quand même pouvoir comprendre pourquoi ce vsftpd n'écrit pas de logs... il doit bien y avoir une méthode.

Je continue à chercher...

Linux ns204959.ovh.net 2.6.24.5-grsec-xxxx-grs-ipv4-64 #3 SMP Tue May 27 19:09:58 CEST 2008 x86_64 GNU/Linux

Hors ligne

#4 16-06-2010 13:49:38

chiwawa
Membre
Distrib. : Débian Satable
Noyau : Celui présent dans la dernière stable
(G)UI : Gnome 3
Inscription : 18-04-2009

Re : Problèmes logs vsftpd

Salut julien.

j'aurai une question ont peut voir ton fichier conf ? Dans sont intégralité si ces possible.

Tu as été voir du coter de /var/log/auth.log aussi pour qui ces loger sur ton serveur.
Tu a aussi /var/log/dmesg et /var/log/daemon.log

Sinon il te faut voir du coté de chez iptables. (le pare feux quoi).
Avec les règles iptables -L (pour les lister toutes).

Sinon tu peut mettre en place temporairement le log de tout ce qui ce connecte a ton serveur.
http://www.linux-france.org/prj/inetdoc … arget.html

installer (si tu as la main sur sa) iftop pour voir en temps réel qui est connecter dessus.

Tous mes PC sont sous Débian maintenant.
Poste mobile => ASUS M51S.
Poste fixe => PROC AMD double cœur + 4 go de ram + 3 disques en raid 5 + disque système (un jour ce sera un ssd promis).

Hors ligne

#5 16-06-2010 14:14:35

julien-ev
Membre
Inscription : 16-06-2010

Re : Problèmes logs vsftpd

merci chiwawa

ça fait beaucoup en même temps mais je vais y aller par étapes.

Donc voici le fichier conf dans son intégralité

# Ceci configure VSFTPd en mode "standalone"
listen=YES

# On désactive les connexions anonymes
# et on active les non-anonymes (c'est le cas des utilisateurs virtuels) :
anonymous_enable=NO
local_enable=YES

# Pour des raisons de sécurité on interdit toute action d'écriture :
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

# 'guest_enable' est très important: cela active les utilisateurs virtuels !
# 'guest_username' fait correspondre tous les utilisateurs virtuels à
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant : '~virtual/'.
guest_enable=YES
guest_username=www-data

# On définit les droits par défaut des fichiers uploadés
anon_umask=022

# On veut que les utilisateurs virtuels restent chez eux : '~virtual/'
# (attends, on leur a fait un toit, c'est pas pour rien !)
chroot_local_user=YES

# On défini le nombre maximum de sessions à 200 (les nouveaux clients recevront
# un message du genre: "erreur : serveur occupé").
# On défini le nombre maximum de sessions par IP à 4
max_clients=200
max_per_ip=50

####################################
# Debian customization             #
# (ou adoptons la Debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

# Permet d'utiliser les configurations individuelles pour chaque utilisateur
user_config_dir=/etc/vsftpd/vsftpd_user_conf

#Fichier logs
syslog_enable=NO
log_ftp_protocol=YES
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log


j'ai regardé /var/log/dmesg et /var/log/daemon.log et rien vu de très ... "probant"

je suis en train d'éplucher les auth.log, ça va me prendre un moment... je suis pas surdoué


Linux ns204959.ovh.net 2.6.24.5-grsec-xxxx-grs-ipv4-64 #3 SMP Tue May 27 19:09:58 CEST 2008 x86_64 GNU/Linux

Hors ligne

#6 17-06-2010 21:05:58

isfranc
Membre
Distrib. : lenny, squeeze
(G)UI : gnome
Inscription : 03-04-2010

Re : Problèmes logs vsftpd

Salut,


       Je vois que tu as un noyau intégrant grsecurity, peut etre des réglages a faire la dessus.

       peux être une option empêche vsftpd d'écrire les logs. Sinon bien sur tu as de l'espace disque ?

Bye

Hors ligne

#7 18-06-2010 17:42:11

julien-ev
Membre
Inscription : 16-06-2010

Re : Problèmes logs vsftpd

alors pour l'espace disque oui, y'a aucun problème c'est sûr et certain

pour grsecurity, le problème c'est que c'est pas moi qui ai installé et je ne sais pas du tout comment ça marche.
Est-ce que tu sais comment s'assurer que vsftp a des droits pour écrire ou pas ?

Le fichier de log que j'ai créé avec touch appartient à root.

Alors que lorsque je regarde les processus quand je me connecte avec filezilla, je vois à chaque fois 2 processus vsftp appartenant à "nobody" et à "www-data"
Lorsque je crée un dossier avec filezilla, le dossier appartient à "www-data".

J'ai déjà fait un chown www-data vsftpd.log
et un chgrp www-data vsftpd.log
relancé vsftpd

mais rien. Le fichier reste toujours à 0.

Je sais pas où chercher, ni comment trouver le problème...

Linux ns204959.ovh.net 2.6.24.5-grsec-xxxx-grs-ipv4-64 #3 SMP Tue May 27 19:09:58 CEST 2008 x86_64 GNU/Linux

Hors ligne

#8 18-06-2010 18:05:13

isfranc
Membre
Distrib. : lenny, squeeze
(G)UI : gnome
Inscription : 03-04-2010

Re : Problèmes logs vsftpd

Salut,

    Je connais pas le détails des machines OVH, mais je suis deja tomber sur un forum ovh, fais y un tour.

    Arrivé a mon 29 eme pastis, de la soirée, j'ai l'intuition que cela pourrais etre une sur-protection de grsecurity, (qui me semble être une excellente chose).

     
bye

Hors ligne

Pied de page des forums