7 décembre 2025

VSFTPD pose un problème de fonctionnement si FireWall actif.
De plus si fail2ban est actif, il est recommandé de router les erreurs vers
le fichier de log : /var/log/auth.log
Voir le fichier suivant qui règle ce souci.
Après MàJ, ne pas oublier de relancer vsftpd avec : sudo systemctl restart vsftpd

jlc@Petit:~$ cat /etc/vsftpd.conf
# ###############################################
# Fichier de config vsftpd                      #
# /etc/vsftpd.conf                              #
# Fonctionne sur un serveur protégé par FireWall#
# Update : 2025/12/07                           #
# ###############################################
listen=YES
anonymous_enable=NO
local_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
#
# Activer la journalisation
write_enable=YES
xferlog_file=/var/log/ftp-xfer.log
vsftpd_log_file=/var/log/auth.log
#
# Forcer la racine locale de vsftpd
local_root=/var/www/
# Passive Mode for VSFTP communication with server
# Ligne à ajouter si FireWall actif
# Dans ufw ouvrir les ports de 4000 à 5000
# sudo ufw allow 4000:5000
pasv_min_port=4000
pasv_max_port=5000