[ERLEDIGT] leider nochmal ProFTPd

[U-Tux]

also irgendwie verzweifle ich langsam mit diesem mist-proftpd.
wie bereits in nem anderen thread erwähnt, loggt mein proftpd nicht dorthin, wo er es laut conf-file soll ...

Code:

# Log-Formate definieren
SystemLog NONE
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
<Global>
RootLogin                               off
# --------------------------------------------
# Logging
# --------------------------------------------
WtmpLog off
TransferLog /var/log/proftpd/xferlog
# Record all logins
ExtendedLog /var/log/proftpd/auth.log AUTH auth
# Logging file/dir access
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
# Paranoia logging level....
ExtendedLog /var/log/proftpd/paranoid.log ALL default
PathDenyFilter          "\.quota$"
</Global>

wenn ich jetzt in den ordner schaue, dann sind dort 3 files:

Code:

root@vsrv02:/etc/proftpd# ls -l /var/log/proftpd
-rw-r----- 1 nobody nogroup   0 2007-12-18 08:07 controls.log
-rw-r--r-- 1 nobody nogroup   0 2008-01-03 09:42 ftp_traff.log
-rw-r----- 1 nobody nogroup 379 2007-12-18 08:35 proftpd.log

die rechte sollten passen, da der ftp als nobody.nogroup gestartet wird:

Code:

nobody    1699  0.0  0.0  53216  1716 ?        Ss   11:20   0:00 proftpd: (accepting connections)

ins das richtige log-file hat er genau 1 mal reingeloggt:

Code:

root@vsrv02:/etc/proftpd# cat /var/log/proftpd/proftpd.log
Dec 18 08:07:12 vsrv02 proftpd[7373] vsrv02: error setting IPV6_V6ONLY: Protocol not available
Dec 18 08:07:12 vsrv02 proftpd[7373] vsrv02: ProFTPD 1.3.0 (stable) (built Tue Jan 2 11:22:35 UTC 2007) standalone mode STARTUP
Dec 18 08:35:44 vsrv02 proftpd[7373] vsrv02: ProFTPD killed (signal 15)
Dec 18 08:35:44 vsrv02 proftpd[7373] vsrv02: ProFTPD 1.3.0 standalone mode SHUTDOWN

im moment loggt er nach /var/log/syslog, wo auch immer er sich diese einstellung hernimmt (default???)

hintergrund der sache:
ich verzeichne sehr viele hack-angriffe auf meinen armen ftp und würde da gerne mit dem fail2ban eingreifen ... hab aber keine lust, den auf mein syslog loszulassen, sondern hätte das schon gerne im richtigen log ...

hat irgendwer ne idee?