Неверное время в логах vsftpd

Тестируя fail2ban для защиты своего сервера Elastix, я обнаружил, что при попытке подбора паролей к vsftpd — fail2ban не блокирует IP адрес, с которого ведется атака. Долго не мог понять в чем может быть причина. Дошел до тестирования регулярного выражения fail2ban:

fail2ban-regex /var/log/vsftpd.log '\[.+\] FAIL LOGIN: Client "\<HOST\>"'

И вот тут я увидел, что время отличается от системного(где были раньше мои глаза? =))

Running tests
=============
Use regex line : \[.+\] FAIL LOGIN: Client ""
Use log file : /var/log/vsftpd.log
Results
......
Addresses found:
[1]
 192.168.12.55 (Mon Jul 22 11:53:15 2013)
 192.168.12.55 (Mon Jul 22 11:53:55 2013)
 192.168.12.55 (Mon Jul 22 11:54:07 2013)
...

Надо профиксить! Чтобы время в логах vsftpd совпадало с системным,- открываем файл /etc/vsftpd/vsftpd.conf и добавляем/изменяем параметр use_localtime на YES:

use_localtime=YES

Ну и сервис рестарт, конечно

sudo /sbin/service vsftpd restart

Оставить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *