vsftp日志xferlog格式分析

vsftp日志xferlog格式分析

[日期：2014-06-25]

来源：Linux社区  作者：Linux

[字体：大 中 小]

 

1、开始vsftp记录日志。修改/etc/vsftpd/vsftpd.conf 如下：

xferlog_enable=YES xferlog_std_format=YES xferlog_file=/var/log/xferlog

2、/var/log/xferlog 实例：

Sun Feb 23 21:14:36 2014 4 212.73.193.130 915950 /LilleOL_IconSport4/win_230214_51_19.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 21:14:46 2014 5 212.73.193.130 1018969 /LilleOL_IconSport4/win_230214_51_18.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:44 2014 1 212.73.193.130 189 /Lille_IconSP/message_46263.txt b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:49 2014 4 212.73.193.130 891359 /Lille_IconSP/win_230214_84_80.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:54 2014 4 212.73.193.130 874509 /Lille_IconSP/win_230214_52_15.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:07:59 2014 4 212.73.193.130 862666 /Lille_IconSP/win_230214_52_12.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:04 2014 4 212.73.193.130 726242 /Lille_IconSP/win_230214_52_13.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:09 2014 4 212.73.193.130 833576 /Lille_IconSP/win_230214_84_77.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:15 2014 5 212.73.193.130 1009117 /Lille_IconSP/win_230214_84_78.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:20 2014 4 212.73.193.130 507537 /Lille_IconSP/win_230214_84_79.jpg b _ i r sipafranch ftp 0 * c Sun Feb 23 22:08:26 2014 6 212.73.193.130 1023575 /Lille_IconSP/win_230214_52_11.jpg b _ i r sipafranch ftp 0 * c

3、每列含义：

3、每列含义：

Sun Feb 23 22:08:26 2014 | 6 | 212.73.193.130 | 1023575 | /Lille_IconSP/win_230214_52_11.jpg | b| _| i| r| sipafranch| ftp| 0| *| c

记录	含义
Sun Feb 23 22:08:26 2014	FTP传输时间
6	传输文件所用时间。单位/秒
212.73.193.130	ftp客户端名称/IP
1023575	传输文件大小。单位/Byte
/Lille_IconSP/win_230214_52_11.jpg	传输文件名，包含路径
b	传输方式： a以ASCII方式传输; b以二进制(binary)方式传输;
_	特殊处理标志位："_"不做任何处理；"C"文件是压缩格式；"U"文件非压缩格式；"T"文件是tar格式；
i	传输方向："i"上传；"o"下载；
r	用户访问模式：“a”匿名用户；"g"访客模式；"r"系统中用户;
sipafranch	登录用户名
ftp	服务名称，一般都是ftp
0	认证方式："0"无；"1"RFC931认证；
*	认证用户id，"*"表示无法获取id
c	完成状态："i"传输未完成；"c"传输已完成；

玩转vsftpd服务器的四大高级配置：http://www.linuxidc.com/Linux/2013-09/90565.htm

vsFTPd配置教程：http://www.linuxidc.com/Linux/2013-09/90562.htm

Ubuntu实用简单的FTP架设 http://www.linuxidc.com/Linux/2012-02/55346.htm

Ubuntu 上架设FTP服务器和Apache服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm

RHEL6平台下SeLinux和vsftpd的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm

Linux系统vsftpd源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm

vsftpd的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2014-06/103659.htm

一。检查Linux中vsftpd的安装情况。

就不啰嗦了

二。将系统中的SELinux关闭，然后重新启动电脑(不关闭的话修改好标签也可以)

关闭SELinux的方法：

修改/etc/selinux/config文件中的SELINUX="" 为 disabled ，然后重启。

如果不想重启系统，使用命令setenforce 0

注：

setenforce 1 设置SELinux 成为enforcing模式

setenforce 0 设置SELinux 成为permissive模式

在lilo或者grub的启动参数中增加：selinux=0,也可以关闭selinux

setsebool ftpd_disable_trans 1

三。建立用户和指定目录

注意：若要为目录制定相应的权限，最好在指定ftp家目录之前修改

然后将vsftpd.conf配置文件里的local_umask的值修改为000就可以了,生成目录默认777，文件默认666

#useradd -d /var/www -s /sbin/nologin ftp3

#passwd ftp3

建立用户ftp3，并指定其家目录为/var/www，禁止登陆

#useradd -d /var/web -s /sbin/nologin ftp4

#passwd ftp4

建立用户ftp4，并指定其家目录为/var/web，禁止登陆

这样ftp3和ftp4用户就被指定到相应的文件夹下。

四。修改vsftpd.conf配置文件

将anonymous_enable改为NO，阻止匿名上传

将chroot_list_enable和chroot_list_file的注释去掉，阻止用户访问上级目录

五。在/etc/vsftpd下建立chroot_list文件

建立完成后，在其中添加用户ftp3,ftp4，(一行一个)使其只允许访问指定目录。

六。启动或是重启ftp服务。

#service vsftpd restart(start)

启动成功后，就可以访问ftp服务了。

下面附vsftpd.conf的一些配置

1． 匿名服务器的连接（独立的服务器）

在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项：

Anonymous_enable=yes (允许匿名登陆)

Dirmessage_enable=yes （切换目录时，显示目录下.message的内容）

Local_umask=022 (FTP上本地的文件权限，默认是077)

Connect_form_port_20=yes （启用FTP数据端口的数据连接）*

Xferlog_enable=yes （激活上传和下传的日志）

Xferlog_std_format=yes (使用标准的日志格式)

Ftpd_banner=XXXXX （欢迎信息）

Pam_service_name=vsftpd （验证方式）*

Listen=yes （独立的VSFTPD服务器）*

功能：只能连接FTP服务器，不能上传和下传

注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项

2． 开启匿名FTP服务器上传权限

在配置文件中添加以下的信息即可：

Anon_upload_enable=yes (开放上传权限)

Anon_mkdir_write_enable=yes （可创建目录的同时可以在此目录中上传文件）

Write_enable=yes (开放本地用户写的权限)

Anon_other_write_enable=yes (匿名帐号可以有删除的权限)

3． 开启匿名服务器下传的权限

在配置文件中添加如下信息即可：

Anon_world_readable_only=no

注：要注意文件夹的属性，匿名帐户是其它（other）用户要开启它的读写执行的权限

（R）读—–下传 （W）写—-上传 （X）执行—-如果不开FTP的目录都进不去

4．普通用户FTP服务器的连接（独立服务器）

在配置文件中添加如下信息即可：

Local_enble=yes （本地帐户能够登陆）

Write_enable=no （本地帐户登陆后无权删除和修改文件）

功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限

注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

5． 用户登陆限制进其它的目录，只能进它的主目录

设置所有的本地用户都执行chroot

Chroot_local_user=yes （本地所有帐户都只能在自家目录）

设置指定用户执行chroot

Chroot_list_enable=yes （文件中的名单可以调用）

Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

注意：vsftpd.chroot_list 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可

6． 限制本地用户访问FTP

Userlist_enable=yes (用userlistlai 来限制用户访问)

Userlist_deny=no (名单中的人不允许访问)

Userlist_file=/指定文件存放的路径/ （文件放置的路径）

注：开启userlist_enable=yes匿名帐号不能登陆

7． 安全选项

Idle_session_timeout=600(秒) （用户会话空闲后10分钟）

Data_connection_timeout=120（秒） （将数据连接空闲2分钟断）

Accept_timeout=60（秒） （将客户端空闲1分钟后断）

Connect_timeout=60（秒） （中断1分钟后又重新连接）

Local_max_rate=50000（bite） （本地用户传输率50K）

Anon_max_rate=30000（bite） （匿名用户传输率30K）

Pasv_min_port=50000 （将客户端的数据连接端口改在

Pasv_max_port=60000 50000—60000之间）

Max_clients=200 （FTP的最大连接数）

Max_per_ip=4 （每IP的最大连接数）

Listen_port=5555 （从5555端口进行数据连接）

8． 查看谁登陆了FTP,并杀死它的进程

ps –xf |grep ftp

kill 进程号

二、Ubuntu/Debian安装vsftp软件

1.更新软件源

首先需要更新系统的软件源，便捷工具下载地址：http://help.aliyun.com/manual?spm=0.0.0.0.zJ3dBU&helpId=1692

2.安装vsftp

使用apt-get命令安装vsftp

#apt-get install vsftpd -y

3.添加ftp帐号和目录

先检查一下nologin的位置，通常在/usr/sbin/nologin或者/sbin/nologin下。

使用下面的命令创建帐户，该命令指定了/alidata/www/wwwroot为用户pwftp的家目录，您可以自己定义帐户名和目录：

#useradd -d /alidata/www/wwwroot -s /sbin/nologin pwftp

修改该帐户密码:

#passwd pwftp

修改指定目录的权限

#chown -R pwftp.pwftp /alidata/www/wwwroot

4.配置vsftp

编辑vsftp配置文件，命令如下：

#vi /etc/vsftpd.conf

将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO”

取消如下配置前的注释符号：

local_enable=YES

write_enable=YES

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

保存退出

编辑/etc/vsftpd.chroot_list文件，将ftp的帐户名添加进去，保存退出

5.修改shell配置

vi编辑/etc/shells，如果该文件里没有/usr/sbin/nologin或者/sbin/nologin（具体看当前系统配置）则追加进去

6.重启vsftp服务并测试登录

使用命令启动vsftp服务：

#service vsftpd restart

然后用帐号pwftp测试下是否可以登陆ftp。目录是/alidata/www/wwwroot。