이메일 알림이 포함된 vsftpd

이메일 알림이 포함된 vsftpd

vsftpd누군가가 FTP 서버에 연결을 시도하거나 권한이 거부된 많은 사용자를 확보할 때 이메일 알림을 보내는 기능이 있다면 좋을 것입니다.

이 설정에 대해 아시는 분의 의견을 듣고 싶습니다.

답변1

rsyslogd를 사용할 때 관심 있는 일부 vsftp 로그 메시지와 일치하는 필터 규칙을 만들 수 있습니다.그리고 그 내용을 당신에게 이메일로 보내달라고 하세요. Rsyslog에는 이메일 출력 모듈이 있습니다.

다른 syslog 데몬도 비슷한 기능을 제공할 수 있습니다.

관심 있는 모든 이벤트를 보고하려면 일부 vsftpd 옵션을 조정해야 할 수도 있습니다.

일반적으로 문제는 잘못된 로그인 시도가 있을 때마다 이메일을 정말로 받고 싶은지 여부입니다. 봇이 기계적으로 로그인을 시도한다고 해서 특별한 것은 없습니다(즉, 스팸을 받게 됩니다).

또 다른 전략은 rsyslog를 사용하여 관심 있는 vsftp 메시지를 별도의 로그 파일로 필터링하고 파일이 변경된 경우 cron 작업이 예를 들어 몇 시간마다 알림을 받도록 하는 것입니다. 너무 크지 않다면 첨부파일로 메일로 보내주셔도 됩니다.

rsyslog를 사용하면 cron 작업 호출 패턴과 일치하도록 적절한 로그 순환 기간을 구성할 수도 있습니다.

관련 정보