Zeige Beiträge
|
Seiten: [1]
|
2
|
ProFTPD / ProFTPD - Deutsch / sql kompilieren.
|
am: 15. November 2003, 18:51:55
|
hi,
hast du die suchfunktion des forums um dein prob zu lösen schon ausgereizt? es gibt schon einige threads mit genau der fehlermeldung.
ansonsten, sind infos über distri, versionen etc. hilfreich ..
|
|
|
3
|
ProFTPD / ProFTPD - Deutsch / ProFTPd ueber NAT mit DynDNS
|
am: 13. November 2003, 22:15:42
|
hi, Man kann sich auf den server connecten, vom wan und vom lan. Dies aber nur mit der IP, und nicht mit der von DynDNS zugeordneten Domainbezeichnung.
eigentlich ist der name genauso gut wie die ip, solange der name auf deine aktuelle IP guckt .. so nebenbei: Falls es mal mit der Domainbezeichnung von DynDNS funktioniert, kann man sich dann auch lokal mit der Domainbezeichnung verbinden? klor ... kann aber sein, dass der router den "loop" bemerkt und blockt (spoof protection(??)) oder der router merkt das die verbindung von intern ist und leiter direkt zum ftp. ?? Warum? ?? Alle Ports sind in der Firewall von Susi und vom Router geöffntet und auf forwarding gestellt. ka ... hier ein hilfreicher link ==> https://grc.com/x/ne.dll?bh0bkyd2, dann kannst du testen obs ftp aus deinem router guckt ....
|
|
|
4
|
ProFTPD / ProFTPD - Deutsch / Passive FTP
|
am: 13. November 2003, 22:01:42
|
hi,
beim passivem ftp läuft die verbindungsaufnahmer des datenkanals ein wenig anders, da müssen zusätzlich regeln verfasst werden ..
aktiv: Client sagt dem server einen zufälligen port >1023 für die dataconnection ==> Server hat "fest" port 20 und connectet sich auf den client passiv: server sagt dem client einen zufälligen port >1023 und connectet sich auf den server auf port
teste mal, wenn auf dem server z.b die portrange 40000 - 41000 angegeben ist
iptables -t nat -A PREROUTING -i $EXT -p TCP --dport 666 -j DNAT --to 192.168.100.1:21 für passif iptables -A FORWARD -i $EXT -d 192.168.100.1 -m state --state NEW,ESTABLISHED,RELATED -p TCP --dport 40000:410000 -j ACCEPT
|
|
|
5
|
ProFTPD / ProFTPD - Deutsch / proftpd und debian
|
am: 13. November 2003, 21:39:02
|
Weiß wer in welchem ordner das Programm nach dem compilieren ist? dselect kompiliert dir nix ... du bekommst in der regel fertig gebaute progs. um dateien zu finden hast du mehrere möglichkeiten 1.] find; z.b find / -name FILENAME -type f 2.] whereis PROGNAME/FILENAME 3.] updatedb;locate PROGNAME/FILENAME 4.] which FILENAME/PROGNAME
|
|
|
7
|
ProFTPD / ProFTPD - Deutsch / mods
|
am: 01. November 2003, 10:45:42
|
hi,
was sind das für Geräte, die NAT machen?
an meinem linux-gateway muss ich z.b. 2 zusatz-module laden, damit alles einwandfrei läuft ==> ip_nat_ftp weil FTP net gerne gNATet werden möchte, ip_conntrack_ftp für's aktive FTP
|
|
|
8
|
ProFTPD / ProFTPD - Deutsch / Forwarden
|
am: 13. Oktober 2003, 18:57:51
|
hi,
sollen/müssen beide Server auf port 21 lauschen? Wenn nicht, dann knote den interne auf irgendeinen freien port
|
|
|
9
|
ProFTPD / ProFTPD - Deutsch / Sorry fürs warten
|
am: 13. Oktober 2003, 18:44:41
|
hi,
sorry fürs lange warten auf eine antwort ...
@Wörsty: wie es aussieht bist du auch nicht "weiter" gekommen ... ist wohl auch gut so, obwohl ich doch gerne gesehen hätte wie mir eine (root)-shell entgegenspringt ..
|
|
|
10
|
ProFTPD / ProFTPD - Deutsch / Sicherheitslücke
|
am: 09. Oktober 2003, 22:22:26
|
hi, ich hab die 1.2.8er und hab den exploit getestet ... als meldung kommt - Ret address:0xbffff25c
- Trying hotbox:21....ok
- Get banner:ok
<== 220 Shines Server - User tester logged in
- PORT 192,168,0,4,135,8
- STOR file 881881881.txt
- Listening on 34568 ....ok
- Accepted a client from 192.168.0.2
- Trying hotbox:21....ok
- Get banner:ok
<== 220 Dannys Server - User tester logged in
- PORT 192,168,0,4,135,8
- RETR file 881881881.txt
- Listening on 34568 ....ok
- Accepted a client from 192.168.0.2
- The First time read:ok
- PORT 192,168,0,4,135,9
- RETR file 881881881.txt
- Listening on 34569 ....ok
- Accepted a client from 192.168.0.2
- Waiting for a shell.....
- Trying hotbox:6000....error:Connection refused[/b]
shine@drunkenbeagle[~]:$
bedeutet das, dass der exploid net zieht? werde mir gleich noch die neue version ziehen ..
|
|
|
12
|
ProFTPD / ProFTPD - Deutsch / gott sei dank gibts die sql-mods
|
am: 28. September 2003, 21:28:40
|
hi,
vor dem sql-mods fand ich die benutzerverwaltung es mehr als nervig, fast schon eine zumutung, ... da nun die benutzerverwaltung-/authentifizierung nicht mehr auf sache vom BS ist, fällt das lästige adduser xxx etc. weg, denke das ist auch in punkto sicherheit ein fortschritt
|
|
|
13
|
ProFTPD / ProFTPD - Deutsch / Es löppt
|
am: 03. Juni 2003, 21:42:30
|
Hi, soeben habe ich ein User shine logged in. vernommen .... hatte ein paar schnitzer entdeckt a) war mir die "SQLUserInfo"-Anweisung erst net ganz klar .... somit stand da unsinn, s.o. b) hatte der MySQL-User zu wenig Rechte .... hab Testweise den Root-User mißbraucht und siehe da es jeht werde mich nu intensiver mit dem proftpd beschäftigen, die mods sind ne echte bereicherung. cu Shine
|
|
|
14
|
ProFTPD / ProFTPD - Deutsch / Danke ..
|
am: 03. Juni 2003, 19:45:46
|
Hi, besten Dank für die Tipps, werde es direkt mal testen ..... aber ein HomeDir und eine Shell waere nicht schlecht. in der Regel erhalten meine User keinen Shellzugang ... und wenn kein Maschinenaccount besteht gibt es ja eigentlich auch kein Home -> "\" wäre bei dir root, wäre die Bezeichnung "StartDir" net bessle besser gewählt?
|
|
|
15
|
ProFTPD / ProFTPD - Deutsch / mod_sql klappt noch nicht ...
|
am: 03. Juni 2003, 15:17:55
|
Hallo, ich habe mir gerade die neuste version vom proftpd installiert ./configure --with-modules=mod_sql:mod_sql_mysql --prefix=/usr/local/proftpd;make;make installdie proftpd.conf hab ich mit ein paar änderung von Stonki übernommen SQLAuthTypes Plaintext SQLAuthenticate users* SQLConnectInfo ftp@172.31.50.105 shine passwort SQLDefaultGID 65534 SQLDefaultUID 65534 SQLMinUserGID 100 SQLMinUserUID 500 SQLUserInfo users shine passwort NULL NULL NULL NULL die DB hat myftpadmin "angelegt". DB: ftp; Tabelle: users gibt es. in der Tab sind 3 user. /usr/local/proftpd-1.2.8/sbin/proftpd -n d 5 -c /usr/local/src/lamp/proftpd_mysql.conf bringt ein >> ProFTPD 1.2.8 (stable) (built Tue Jun 3 10:42:55 CEST 2003) standalone mode STARTUP beim connecten wird die session "einfach" geschlossen, weil der user net authentifiziert wird ... hector (hector[127.0.0.1]) - mod_sql/4.10: warning: no homedir field and no default specified. User authentication is OFF sagt mir leider net viel, ob das so muss ?! hector (hector[127.0.0.1]) - FTP session opened. hector (hector[127.0.0.1]) - no such user 'test' hector (hector[127.0.0.1]) - USER test: no such user found from hector [127.0.0.1] to 127.0.0.1:21 hector (hector[127.0.0.1]) - FTP session closed.
die user in der DB haben kenen Account auf dem System, was auch nciht braucht, wenn ichs richtig verstanden hab'. Bin für jeden Tip dankbar ....
|
|
|
|