Debian FTPServer如何监控与报警

一、基础监控方法

1. 查看日志

   • 使用 tail -f /var/log/vsftpd.log 实时查看FTP日志。
   • 通过 journalctl -u vsftpd 查看systemd管理的FTP服务日志。

2. 命令行工具监控

   • netstat -tuln | grep ftp 或 ss -tuln | grep ftp：查看FTP端口（21）监听状态。
   • lsof -i :21：查看占用FTP端口的进程。
   • systemctl status vsftpd：检查FTP服务运行状态。

二、报警与安全防护

1. Fail2ban防暴力破解

   • 安装：sudo apt-get install fail2ban。
   • 配置：编辑 /etc/fail2ban/jail.local，启用FTP监控（[vsftpd] 部分），设置最大失败次数（如 maxretry = 5）和封禁时间（如 bantime = 3600 秒）。
   • 重启服务：sudo systemctl restart fail2ban。

2. 第三方监控工具

   • Prometheus + Grafana：
     • 安装Prometheus并配置FTP指标抓取，通过Grafana可视化监控数据，设置告警规则（如连接数异常、登录失败率过高）。
   • Nagios/Zabbix：
     • 配置服务状态监控、磁盘空间告警等，适合企业级复杂场景。

三、高级配置建议

• 启用详细日志：在 /etc/vsftpd.conf 中设置 xferlog_enable=YES 和 log_ftp_protocol=YES，记录传输细节。
• 定期轮转日志：通过 logrotate 工具避免日志文件过大，配置示例：

  /var/log/vsftpd.log {
      daily
      rotate 7
      compress
      missingok
  }
  

注：若使用ProFTPD，需参考其配置文件（/etc/proftpd/proftpd.conf）调整日志路径和模块（如mod_quotatab用于磁盘限额）。

以上方法可覆盖基础监控、安全防护及可视化需求，根据实际场景选择工具组合。