[megoldva] pure-ftpd-mysql belépések logolása mysql-be

Linux-kezdő

Azt szeretném megtudni megoldható e, hogy ne csak syslogba logoljon pure-ftpd, hanem egy megadott mysql adatbázis táblába is?
Ha igen akkor hogyan?

  • 1061 megtekintés

( kiuka | 2009. 07. 12., v – 03:24 )

en ezt ugy oldottam meg regebben hogy csinaltam egy scriptet ami folyamatosan figyeli a pure-ftpd logjat es feldolgozza azt majd berakja mysql-be. mas megoldast ha jol lattam nincs erre, viszont ha nem ragaszkodsz a pure-ftpdhez akkor proftpd tudja ezt.

(esetleg meg a pure-ftpd forrasaba is beleirhatod bar ez kicsit macerasabb de nem lehetetlen)

( trendax | 2009. 07. 12., v – 05:26 )

nekem a pureftpd-m sqlből authol, megvan neki adva mi a query a keresesre.
mondjuk select elott/utan csinalhat eppen egy insertet is.... igaz ezt akkoris fogja ha nemsikeres a login. (bar imho egymasba agyazott sql utasitasokkal megoldhato hogy a pure auth is menjen es logolni is tudd kulon a valid es invalid loginokat..)

Már próbáltam, így nem működött, hogyha mögé fűztem egy INSERT-et. Vagy lehet én rontottam el valamit? Neked működött? Elvileg van SELECT és INSERT joga a pureftpd usernek és a tábla is létezik, szóval mennie kellene.
Már kezdek lejjebb adni a tervezettből megint. Elég ha csak logolja nekem a belépéseket. Teljesen mindegy már hogy sikerült e neki vagy sem.

( unstar | 2009. 07. 12., v – 06:44 )

IMHO, nem fogod tudni logolni a belépési kísérleteket, mivel a user/pass ellenőrzés nem az SQL queryben történik, csakis a passwd column mező kerül lekérésre. A doksiban nem találtam password kapcsolót, mint ahogy rendre van \L = user, \R = remote ip stb. Vagyis tudod, csak nem lehet eldönteni, hogy sikeres volt-e a belépés vagy sem. Ha tévedek... FIXME

( unstar | 2009. 07. 12., v – 08:38 )

A (vélt/valós) felhasználónevet, ip-t, portot stb. természetesen tudod tárolni, de azt, hogy sikeres volt-e már nem.

( thuglife | 2009. 07. 12., v – 09:02 )

Siman megoldhato, csak sajat auth scrpitet kell irnod pure-ftpd hez. Aztan pure-authd -n keresztul autholni.
En ennel sokkal tobb mindent oldottam meg authd -vel es tokeletesen mukodik. Sajnos kodot nem tehetek kozze.

Nagyon dirty 3 perces ruby script erre, kiindulasnak tokeletes: 


#!/usr/local/bin/ruby

require 'rubygems'
require 'dbi'

account = ENV['AUTHD_ACCOUNT']
passwd = ENV['AUTHD_PASSWORD']
ip = ENV['AUTHD_REMOTE_IP']

begin
  dbh = DBI.connect("DBI:Pg:silihostadmin:localhost", "dbname", "pass")
  user = dbh.select_one("SELECT * from ftps WHERE name = '#{account}' AND password = '#{passwd}'")
  if user.nil?
    puts "auth_ok:0"
    exit
  end
  puts "auth_ok:1\nuid:#{user[:uid]}\ngid:#{user[:gid]}\ndir:#{user[:homedir]}\n"
  dbh.execute("INSERT INTO ftplog ('#{account}', '#{ip}', localtimestamp)")
rescue DBI::DatabaseError => e
  puts "auth_ok:0"
ensure
  dbh.disconnect if dbh
end

( valaki123 | 2009. 07. 12., v – 12:16 )

Esetleg syslog-ng a syslog helyett?

Most nézem, hogy amikor telepíteni akarja syslog-ng -t debianom, akkor eltávolítja rsyslog-ot, ennek a csomagnak is utána néztem elvileg ez is képes sql-be tárolni.
Ha rsyslog-ról van valakinek valami tapasztalata mysql adatbázis alapon, az nyugodtan írjon.
Azért nem akarom syslog-ng -t feltenni mert fail2ban nem tudom hogy szívlelné a dolgot... perpillanat pure-ftpd-mysql syslog-ba írja ugye bele a hibás belépéseket is, és fail2ban meg onnan szedi ki és tilt ip-re ha túl sok próbálkozás volt. Még majd bővebben utána nézek a csomagoknak, de most mennem kell aludni. cs

( Somnus | 2009. 07. 13., h – 04:08 )

http://wiki.rsyslog.com/index.php/Debian
rsyslog-mysql
Szóval csak telepíteni kell, létrehozza magát a táblát és a hozzá tartozó mysql felhasználót automatikusan.
És úgy tűnik megoldva a dolog. Már csak tesztelni kellene. Arra vagyok kíváncsi, hogy csak mysql-be fog a telepítés után logolni, vagy mysql-be is és fájlba is. fail2ban miatt lenne csak fontos.