mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen?

wo hast du das gehört ... würde sagen genau anders herum ...

hi,

hast du die suchfunktion des forums um dein prob zu lösen schon ausgereizt? es gibt schon einige threads mit genau der fehlermeldung.

ansonsten, sind infos über distri, versionen etc. hilfreich ..

hi,

Man kann sich auf den server connecten, vom wan und vom lan. Dies aber nur mit der IP, und nicht mit der von DynDNS zugeordneten Domainbezeichnung.

eigentlich ist der name genauso gut wie die ip, solange der name auf deine aktuelle IP guckt ..

so nebenbei: Falls es mal mit der Domainbezeichnung von DynDNS funktioniert, kann man sich dann auch lokal mit der Domainbezeichnung verbinden?

klor ... kann aber sein, dass der router den "loop" bemerkt und blockt (spoof protection(??)) oder der router merkt das die verbindung von intern ist und leiter direkt zum ftp.

?? Warum??? Alle Ports sind in der Firewall von Susi und vom Router geöffntet und auf forwarding gestellt.

ka ... hier ein hilfreicher link ==> https://grc.com/x/ne.dll?bh0bkyd2, dann kannst du testen obs ftp aus deinem router guckt ....

hi,

beim passivem ftp läuft die verbindungsaufnahmer des datenkanals ein wenig anders, da müssen zusätzlich regeln verfasst werden ..

aktiv: Client sagt dem server einen zufälligen port >1023 für die dataconnection ==> Server hat "fest" port 20 und connectet sich auf den client
passiv: server sagt dem client einen zufälligen port >1023 und connectet sich auf den server auf port


teste mal, wenn auf dem server z.b die portrange 40000 - 41000 angegeben ist

iptables -t nat -A PREROUTING -i $EXT -p TCP --dport 666 -j DNAT --to 192.168.100.1:21
für passif
iptables -A FORWARD -i $EXT -d 192.168.100.1 -m state --state NEW,ESTABLISHED,RELATED -p TCP --dport 40000:410000 -j ACCEPT

Weiß wer in welchem ordner das Programm nach dem compilieren ist?

dselect kompiliert dir nix ... du bekommst in der regel fertig gebaute progs.

um dateien zu finden hast du mehrere möglichkeiten
1.] find; z.b  find / -name FILENAME -type f
2.] whereis PROGNAME/FILENAME
3.] updatedb;locate PROGNAME/FILENAME
4.] which FILENAME/PROGNAME

hi,

hab folgende links gefunden ... falls es für dich überhaupt in frage kommt
http://linuxwiki.de/PaketFilter
http://www.selflinux.org/selflinux-devel/html/nat05.html

hi,

was sind das für Geräte, die NAT machen?

an meinem linux-gateway muss ich z.b. 2 zusatz-module laden, damit alles einwandfrei läuft ==> ip_nat_ftp weil FTP net gerne gNATet werden möchte, ip_conntrack_ftp für's aktive FTP

hi,

sollen/müssen beide Server auf port 21 lauschen? Wenn nicht, dann knote den interne auf irgendeinen freien port

hi,

sorry fürs lange warten auf eine antwort ...

@Wörsty: wie es aussieht bist du auch nicht "weiter" gekommen ...  ist wohl auch gut so, obwohl ich doch gerne gesehen hätte wie mir eine (root)-shell entgegenspringt ..

[Trying hotbox:6000....error:Connection refused[/b]shine@drunkenbeagle[~]:$]

hi,

ich hab die 1.2.8er und hab den exploit getestet  ... als meldung kommt

• Ret address:0xbffff25c
• Trying hotbox:21....ok
• Get banner:ok

<== 220 Shines Server

• User tester logged in
• PORT 192,168,0,4,135,8
• STOR file 881881881.txt
• Listening on 34568 ....ok
• Accepted a client from 192.168.0.2
• Trying hotbox:21....ok
• Get banner:ok

<== 220 Dannys Server

• User tester logged in
• PORT 192,168,0,4,135,8
• RETR file 881881881.txt
• Listening on 34568 ....ok
• Accepted a client from 192.168.0.2
• The First time read:ok
• PORT 192,168,0,4,135,9
• RETR file 881881881.txt
• Listening on 34569 ....ok
• Accepted a client from 192.168.0.2
• Waiting for a shell.....

• Trying hotbox:6000....error:Connection refused[/b]
  shine@drunkenbeagle[~]:$
  

bedeutet das, dass der exploid net zieht?

werde mir gleich noch die neue version ziehen ..

hi,

teste mal mit einem   <Limit WRITE STOR>,
zur not die schreibrechte der verzeichnisse entziehen ...

hi,

vor dem sql-mods fand ich die benutzerverwaltung es mehr als nervig, fast schon eine zumutung, ... da nun die benutzerverwaltung-/authentifizierung nicht mehr auf sache vom BS ist, fällt das lästige adduser xxx etc. weg, denke das ist auch in punkto sicherheit ein fortschritt

Hi,

soeben habe ich ein User shine logged in. vernommen ....  

hatte ein paar schnitzer entdeckt
a) war mir die "SQLUserInfo"-Anweisung erst net ganz klar .... somit stand da unsinn, s.o.
b) hatte der MySQL-User zu wenig Rechte .... hab Testweise den Root-User mißbraucht und siehe da es jeht

werde mich nu intensiver mit dem proftpd beschäftigen, die mods sind ne echte bereicherung.


cu Shine

Hi,

besten Dank für die Tipps, werde es direkt mal testen .....

aber ein HomeDir und eine Shell waere nicht schlecht.

in der Regel erhalten meine User keinen Shellzugang ... und wenn kein Maschinenaccount besteht gibt es ja eigentlich auch kein Home -> "\" wäre bei dir root, wäre die Bezeichnung "StartDir" net bessle besser gewählt?

Hallo,

ich habe mir gerade die neuste version vom proftpd installiert
./configure --with-modules=mod_sql:mod_sql_mysql --prefix=/usr/local/proftpd;make;make install



die proftpd.conf hab ich mit ein paar änderung von Stonki übernommen

SQLAuthTypes                    Plaintext
SQLAuthenticate                 users*
SQLConnectInfo                  ftp@172.31.50.105 shine passwort
SQLDefaultGID                   65534
SQLDefaultUID                   65534
SQLMinUserGID                   100
SQLMinUserUID                   500
SQLUserInfo                     users shine passwort NULL NULL NULL NULL

die DB hat myftpadmin "angelegt".
DB: ftp; Tabelle: users gibt es. in der Tab sind 3 user.

/usr/local/proftpd-1.2.8/sbin/proftpd -n d 5 -c /usr/local/src/lamp/proftpd_mysql.conf bringt ein
>>  ProFTPD 1.2.8 (stable) (built Tue Jun 3 10:42:55 CEST 2003) standalone mode STARTUP

beim connecten wird die session "einfach" geschlossen, weil der user net authentifiziert wird ...

hector (hector[127.0.0.1]) - mod_sql/4.10: warning: no homedir field and no default specified. User authentication is OFF sagt mir leider net viel, ob das so muss ?!
hector (hector[127.0.0.1]) - FTP session opened.
hector (hector[127.0.0.1]) - no such user 'test'
hector (hector[127.0.0.1]) - USER test: no such user found from hector [127.0.0.1] to 127.0.0.1:21
hector (hector[127.0.0.1]) - FTP session closed.

die user in der DB haben kenen Account auf dem System, was auch nciht braucht, wenn ichs richtig verstanden hab'.

Bin für jeden Tip dankbar ....