以下 -l、-d オプションを有効にした状態で ftp を使用して、バイナリモードで test というファイルを取得したときの ftpd のログです。
[armadillo ~]# cat /var/log/syslog | grep ftp
Aug 5 11:00:11 armadillo ftpd[1661]: connection from [IPアドレス]
Aug 5 11:00:11 armadillo ftpd[1661]: <--- 220
Aug 5 11:00:11 armadillo ftpd[1661]: localhost FTP server (GNU inetutils 1.9.4) ready.
Aug 5 11:00:13 armadillo ftpd[1661]: command: USER atmark
Aug 5 11:00:13 armadillo ftpd[1661]: <--- 331
Aug 5 11:00:13 armadillo ftpd[1661]: Password required for atmark.
Aug 5 11:00:14 armadillo ftpd[1661]: command: PASS ???
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 230-
Aug 5 11:00:14 armadillo ftpd[1661]:
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 230-
Aug 5 11:00:14 armadillo ftpd[1661]: The programs included with the Debian GNU/Linux system are free
software;
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 230-
Aug 5 11:00:14 armadillo ftpd[1661]: the exact distribution terms for each program are described in
the
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 230-
Aug 5 11:00:14 armadillo ftpd[1661]: individual files in /usr/share/doc/*/copyright.
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 230-
Aug 5 11:00:14 armadillo ftpd[1661]:
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 230-
Aug 5 11:00:14 armadillo ftpd[1661]: Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the exte
nt
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 230-
Aug 5 11:00:14 armadillo ftpd[1661]: permitted by applicable law.
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 230
Aug 5 11:00:14 armadillo ftpd[1661]: User atmark logged in.
Aug 5 11:00:14 armadillo ftpd[1661]: FTP LOGIN FROM [IPアドレス] as atmark
Aug 5 11:00:14 armadillo ftpd[1661]: command: SYST
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 215
Aug 5 11:00:14 armadillo ftpd[1661]: UNIX Type: L8 Version: Linux 4.14-at47
Aug 5 11:00:14 armadillo ftpd[1661]: command: FEAT
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 211-
Aug 5 11:00:14 armadillo ftpd[1661]: Supported extensions:
Aug 5 11:00:14 armadillo ftpd[1661]: <--- 211
Aug 5 11:00:14 armadillo ftpd[1661]: End
Aug 5 11:00:15 armadillo ftpd[1661]: command: TYPE I
Aug 5 11:00:15 armadillo ftpd[1661]: <--- 200
Aug 5 11:00:15 armadillo ftpd[1661]: Type set to I.
Aug 5 11:00:18 armadillo ftpd[1661]: command: SIZE test
Aug 5 11:00:18 armadillo ftpd[1661]: <--- 213
Aug 5 11:00:18 armadillo ftpd[1661]: 0
Aug 5 11:00:18 armadillo ftpd[1661]: command: EPSV
Aug 5 11:00:18 armadillo ftpd[1661]: <--- 229
Aug 5 11:00:18 armadillo ftpd[1661]: Entering Extended Passive Mode (|||53723|)
Aug 5 11:00:18 armadillo ftpd[1661]: command: RETR test
Aug 5 11:00:18 armadillo ftpd[1661]: <--- 150
Aug 5 11:00:18 armadillo ftpd[1661]: Opening BINARY mode data connection for 'test' (0 bytes).
Aug 5 11:00:18 armadillo ftpd[1661]: Reading file as image in block mode.
Aug 5 11:00:18 armadillo ftpd[1661]: Starting at position 0.
Aug 5 11:00:18 armadillo ftpd[1661]: <--- 226
Aug 5 11:00:18 armadillo ftpd[1661]: Transfer complete.
Aug 5 11:00:18 armadillo ftpd[1661]: command: MDTM test
Aug 5 11:00:18 armadillo ftpd[1661]: <--- 213
Aug 5 11:00:18 armadillo ftpd[1661]: 20220805015131
Aug 5 11:00:19 armadillo ftpd[1661]: command: QUIT
Aug 5 11:00:19 armadillo ftpd[1661]: <--- 221
Aug 5 11:00:19 armadillo ftpd[1661]: Goodbye.
at_shiita.ishigaki
2022年8月5日 11時43分
石垣です。
> FTPサーバにはftpdを使用しているのですが、このサービスの詳細ログを出力することは可能でしょうか。
ftpd 起動時に -d オプションを有効にすることでデバッグログが syslog に出力されます。
> 外部からアクセスされたことなどを確認したいと思います。
アクセス情報は -l オプションを有効にすることでログが同じく syslog に出力されます。
以下 -l、-d オプションを有効にした状態で ftp を使用して、バイナリモードで test というファイルを取得したときの ftpd のログです。
他のオプションについては、下記URLをご覧ください。
https://www.gnu.org/software/inetutils/manual/html_node/ftpd-invocation…