vsftpd誰かがFTPサーバーに接続しようとしたり、権限を拒否された多くのユーザーを取得したりするときに電子メール通知を送信する機能があると思います。
この設定についてご存知の方の意見を聞きたいです。
答え1
rsyslogd を使用する場合、一部の vsftp ログメッセージに一致するフィルタルールを作成できます。そしてその内容をあなたに電子メールで送ってください。。 Rsyslogには電子メール出力モジュールがあります。
他のsyslogデーモンも同様の機能を提供できます。
関心のあるすべてのイベントを報告するには、いくつかのvsftpdオプションを調整する必要があります。
通常、問題は、間違ったログイン試行があるたびに電子メールを本当に受信したいかどうかです。ボットが機械的にログインしようとしても特別なことはありません(つまり、スパムを受けます)。
もう1つの戦略は、rsyslogを使用して関心のあるvsftpメッセージを別々のログファイルにフィルタリングし、ファイルが変更された場合にcronジョブにたとえば数時間ごとに通知を受けさせることです。大きすぎない場合は、添付ファイルでメールでお送りください。
rsyslog を使用すると、cron ジョブ呼び出しパターンと一致するように適切なログ循環期間を設定することもできます。