按照下面概述的步骤使用 pam 配置失败登录尝试的日志记录。

1. 请在 /etc/pam.d/vsftpd 文件中的 system-auth 或者 password-auth 行之后添加 pam_tally2 行，如下所示：

auth include password-auth
auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize
account required pam_tally2.so

例如 ：

# vi /etc/pam.d/vsftpd
#%PAM-1.0
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
auth required pam_tally2.so deny=5 onerr=fail lock_time=600 serialize                                   
account include password-auth
account required pam_tally2.so                                                                          
session required pam_loginuid.so
session include password-auth

2. 测试登录 vsftpd 以确认尝试被正确记录

注意：应该不需要重新启动 vsftpd 服务或者重新启动系统来应用这些更改，因为新的连接应该会接收它们，但是，如果由于某种原因，这还没有发生，请重新启动到 vsftpd 守护进程 .