1)syslogd 内の FTP サーバーのメッセージを検査する方法
- FTP サーバーは、/etc/syslog.conf ファイルでデーモンメッセージの出力先として指定された位置に、デバッグに役立つメッセージを書き込みます。FTP サーバーに問題が発生した場合、まずこのファイルで関連するメッセージを検査します。
- FTP サーバーメッセージは、機能デーモンにより制御されます。FTP サーバーから /var/adm/message にメッセージを送信し、syslogd にその構成ファイルを再読み取りさせるには、次の手順を実行します。
- 次のようなエントリを /etc/syslog.conf ファイルに追加します。
daemon.info /var/adm/message
- syslogd にシグナルを送信して、その構成ファイルを再読み取りさせます。
# pkill -HUP syslogd
- この操作により、FTP サーバーから有益な情報を含むメッセージが /var/adm/messages に書き込まれます。
2) greeting text を使用して ftpaccess を検査する方法
- greeting text 機能を使用して、適切な内容の ftpaccess ファイルが使用されていることを検査するには、次の手順を実行します。
- 次の指令を ftpaccess ファイルに追加します。
greeting text message
- FTP サーバーに接続します。
- メッセージが表示されない場合、次の手順を実行します。
- ftpaccess ファイルが正しい位置に置かれていることを確認します。strings(1) コマンドを使用して、FTP サーバーバイナリからファイルの位置を取得します。
# strings /usr/sbin/in.ftpd | grep "^/.*ftpaccess"
- 仮想ホスティングが構成されているかどうか ftpservers ファイルを検査します。
3) FTP ユーザーにより実行されたコマンドの検査
- FTP ユーザーがどのコマンドを実行したかを確認するには、ftpaccess の log commands ログ機能を使用します。
- 次の指令を ftpaccess ファイルに追加し、typelist で指定されたユーザーによるコマンドを個別に記録します。
log commands typelist
- /etc/syslogd.conf に書き込まれたメッセージを検査します。
コメント