|
产品需要对linux 的FTP的日志做审计,以vsftpd为例,平台为centos 5.
首先安装vsftpd
下载http://vsftpd.beasts.org/这个是它的官方网站。可以下载最新版本。
我使用的是centos的yum install 来安装的。
具体做法是 :
打开终端:yum install vsftpd
系统会提示你是否下载安装,选Yes
第二步:配置
安装好以后就是配置。进入/etc/vsftpd/目录里面。
用vi 编辑器打开vsftpd.conf 。里面有一些ftp的参数要设置。
这里不在多讲,如果要对它做审计,那么要把它的审计日志打开,最好是标准的格式。这样便于审计。
第三步:尝试登录
可以在windows上使用一ftp客户端来尝试进行登录。这个时候一般都会报一个错误。
无效的用户权限错误
删除ftpuser 里面的root和user_list 里的root
最好关掉linux 的防火墙:chkconfig iptables off
然后再次登录
500 OOPS: cannot change directory:/root
解决办法:
1、 查看 SELinux 的状态: sestatus -b | grep ftp
2、 在出现的结果中可以看到 ftp_home_dir off
tftpd_disable_trans off
之类。我们现在只要把其中之一设置为on就可以啦。
3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on
4、 重启vsftpd: service vsftpd restart
再次登录,登录成功了。
试着上传一些文件来进行测试,看看是否有日志记录
默认的日志在/var/log/目录下面。
|
|