Debian FTP服务器(以vsftpd为例)日志管理方法如下:
配置日志记录
编辑 /etc/vsftpd.conf,启用日志并指定路径:
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
重启服务生效:sudo systemctl restart vsftpd。
查看日志
tail -f /var/log/vsftpd.logless /var/log/vsftpd.loggrep 'username' /var/log/vsftpd.log日志轮转
编辑 /etc/logrotate.d/vsftpd,配置按天轮转、保留7天压缩日志:
/var/log/vsftpd.log {
daily
rotate 7
compress
missingok
notifempty
create 640 root adm
}
手动测试:sudo logrotate -f /etc/logrotate.conf。
监控与报警
使用 fail2ban 防止暴力破解,配置 /etc/fail2ban/jail.local:
[vsftpd]
enabled = true
port = ftp
logpath = /var/log/vsftpd.log
maxretry = 5
bantime = 3600
重启服务:sudo systemctl restart fail2ban。
说明:部分旧版本或非vsftpd软件(如ProFTPD)路径可能不同(如 /var/log/proftpd/),需根据实际软件调整。
