Debian FTPServer如何監控與報警

一、基礎監控方法

1. 查看日志

   • 使用 tail -f /var/log/vsftpd.log 實時查看FTP日志。
   • 通過 journalctl -u vsftpd 查看systemd管理的FTP服務日志。

2. 命令行工具監控

   • netstat -tuln | grep ftp 或 ss -tuln | grep ftp：查看FTP端口（21）監聽狀態。
   • lsof -i :21：查看占用FTP端口的進程。
   • systemctl status vsftpd：檢查FTP服務運行狀態。

二、報警與安全防護

1. Fail2ban防暴力破解

   • 安裝：sudo apt-get install fail2ban。
   • 配置：編輯 /etc/fail2ban/jail.local，啟用FTP監控（[vsftpd] 部分），設置最大失敗次數（如 maxretry = 5）和封禁時間（如 bantime = 3600 秒）。
   • 重啟服務：sudo systemctl restart fail2ban。

2. 第三方監控工具

   • Prometheus + Grafana：
     • 安裝Prometheus并配置FTP指標抓取，通過Grafana可視化監控數據，設置告警規則（如連接數異常、登錄失敗率過高）。
   • Nagios/Zabbix：
     • 配置服務狀態監控、磁盤空間告警等，適合企業級復雜場景。

三、高級配置建議

• 啟用詳細日志：在 /etc/vsftpd.conf 中設置 xferlog_enable=YES 和 log_ftp_protocol=YES，記錄傳輸細節。
• 定期輪轉日志：通過 logrotate 工具避免日志文件過大，配置示例：

  /var/log/vsftpd.log {
      daily
      rotate 7
      compress
      missingok
  }
  

注：若使用ProFTPD，需參考其配置文件（/etc/proftpd/proftpd.conf）調整日志路徑和模塊（如mod_quotatab用于磁盤限額）。

以上方法可覆蓋基礎監控、安全防護及可視化需求，根據實際場景選擇工具組合。