Неверное время в логах vsftpd

Тестируя fail2ban для защиты своего сервера Elastix, я обнаружил, что при попытке подбора паролей к vsftpd — fail2ban не блокирует IP адрес, с которого ведется атака. Долго не мог понять в чем может быть причина. Дошел до тестирования регулярного выражения fail2ban:

fail2ban-regex /var/log/vsftpd.log '\[.+\] FAIL LOGIN: Client "\<HOST\>"'

И вот тут я увидел, что время отличается от системного(где были раньше мои глаза? =))

Running tests
=============
Use regex line : \[.+\] FAIL LOGIN: Client ""
Use log file : /var/log/vsftpd.log
Results
......
Addresses found:
[1]
 192.168.12.55 (Mon Jul 22 11:53:15 2013)
 192.168.12.55 (Mon Jul 22 11:53:55 2013)
 192.168.12.55 (Mon Jul 22 11:54:07 2013)
...

Надо профиксить! Чтобы время в логах vsftpd совпадало с системным,- открываем файл /etc/vsftpd/vsftpd.conf и добавляем/изменяем параметр use_localtime на YES:

use_localtime=YES

Ну и сервис рестарт, конечно

sudo /sbin/service vsftpd restart
Рекомендуем почитать
Как решить проблемы с датчиком приближения Xiaomi Mi Mix 2S

⚠️Все действия вы выполняете на свой страх и риск. Автор не несет отвественности за действия, которые могут пронести вред вашему Читать дальше...

Внимание, опрос!

На следующей неделе реально отдыхаете?— IT Cat (@voiplab) March 27, 2020

Бесплатный доступ к платным сервисам во время эпидемии коронавируса

Безусловно, коронавирус повлияет на нас всех в той или иной форме. Ничего хорошего от него нет, не было и не Читать дальше...

Поделиться

Оставить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *