Настройка аудита событий ProFTPD

Чтобы настроить аудит событий в системе ProFTPD:

1. Создайте резервную копию конфигурационного файла /etc/proftpd/proftpd.conf.
2. Откройте файл proftpd.conf и добавьте или измените значения следующих параметров:

   LogFormat default "%t %a %A %b %F %H %h %l %u \"%r\" %s %{file-modified} %{gid} %{transfer-status}"

   LogFormat auth "%t %a %A %b %F %H %h %l %u \"%r\" %s %{file-modified} %{gid} %{transfer-status}"

   ExtendedLog /var/log/proftpd/access.log ALL default

   ExtendedLog /var/log/proftpd/auth.log AUTH auth

3. Сохраните изменения и перезапустите сервис, выполнив команду:

   sudo systemctl restart proftpd

Аудит событий событий ProFTPD будет настроен.

Система ProFTPD не выполняет ротацию журналов. Чтобы снизить риск переполнения дискового пространства, рекомендуется использовать внешние инструменты ротации журналов, например Logrotate или Logadm.

В начало