www.ProFTPD.de
13. März 2007, 18:51:10 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
  Übersicht Hilfe Suche Login Registrieren  
  Zeige Beiträge
Seiten: [1]
1  ProFTPD / ProFTPD - Deutsch / Mal ne andere Frage zu MasqueradeAddress dns-host am: 26. November 2003, 20:30:50
Zitat von: "incmc"
mmh, ist inetd nicht verschrien wie sau aus sicherheitsgründen?


wo hast du das gehört ... würde sagen genau anders herum ...
2  ProFTPD / ProFTPD - Deutsch / sql kompilieren. am: 15. November 2003, 18:51:55
hi,

hast du die suchfunktion des forums um dein prob zu lösen schon ausgereizt? es gibt schon einige threads mit genau der fehlermeldung.

ansonsten, sind infos über distri, versionen etc. hilfreich ..
3  ProFTPD / ProFTPD - Deutsch / ProFTPd ueber NAT mit DynDNS am: 13. November 2003, 22:15:42
hi,

Zitat
Man kann sich auf den server connecten, vom wan und vom lan. Dies aber nur mit der IP, und nicht mit der von DynDNS zugeordneten Domainbezeichnung.

eigentlich ist der name genauso gut wie die ip, solange der name auf deine aktuelle IP guckt ..

Zitat
so nebenbei: Falls es mal mit der Domainbezeichnung von DynDNS funktioniert, kann man sich dann auch lokal mit der Domainbezeichnung verbinden?

klor ... kann aber sein, dass der router den "loop" bemerkt und blockt (spoof protection(??)) oder der router merkt das die verbindung von intern ist und leiter direkt zum ftp.

Zitat
HuchHuch?? Warum?Huch?? Alle Ports sind in der Firewall von Susi und vom Router geöffntet und auf forwarding gestellt.

ka ... hier ein hilfreicher link ==> https://grc.com/x/ne.dll?bh0bkyd2, dann kannst du testen obs ftp aus deinem router guckt ....
4  ProFTPD / ProFTPD - Deutsch / Passive FTP am: 13. November 2003, 22:01:42
hi,

beim passivem ftp läuft die verbindungsaufnahmer des datenkanals ein wenig anders, da müssen zusätzlich regeln verfasst werden ..

aktiv: Client sagt dem server einen zufälligen port >1023 für die dataconnection ==> Server hat "fest" port 20 und connectet sich auf den client
passiv: server sagt dem client einen zufälligen port >1023 und connectet sich auf den server auf port


teste mal, wenn auf dem server z.b die portrange 40000 - 41000 angegeben ist

iptables -t nat -A PREROUTING -i $EXT -p TCP --dport 666 -j DNAT --to 192.168.100.1:21
für passif
iptables -A FORWARD -i $EXT -d 192.168.100.1 -m state --state NEW,ESTABLISHED,RELATED -p TCP --dport 40000:410000 -j ACCEPT
5  ProFTPD / ProFTPD - Deutsch / proftpd und debian am: 13. November 2003, 21:39:02
Zitat
Weiß wer in welchem ordner das Programm nach dem compilieren ist?

dselect kompiliert dir nix ... du bekommst in der regel fertig gebaute progs.

um dateien zu finden hast du mehrere möglichkeiten
1.] find; z.b  find / -name FILENAME -type f
2.] whereis PROGNAME/FILENAME
3.] updatedb;locate PROGNAME/FILENAME
4.] which FILENAME/PROGNAME
6  ProFTPD / ProFTPD - Deutsch / FTP via 2x NAT? am: 01. November 2003, 10:47:57
hi,

hab folgende links gefunden ... falls es für dich überhaupt in frage kommt
http://linuxwiki.de/PaketFilter
http://www.selflinux.org/selflinux-devel/html/nat05.html
7  ProFTPD / ProFTPD - Deutsch / mods am: 01. November 2003, 10:45:42
hi,

was sind das für Geräte, die NAT machen?

an meinem linux-gateway muss ich z.b. 2 zusatz-module laden, damit alles einwandfrei läuft ==> ip_nat_ftp weil FTP net gerne gNATet werden möchte, ip_conntrack_ftp für's aktive FTP
8  ProFTPD / ProFTPD - Deutsch / Forwarden am: 13. Oktober 2003, 18:57:51
hi,

sollen/müssen beide Server auf port 21 lauschen? Wenn nicht, dann knote den interne auf irgendeinen freien port
9  ProFTPD / ProFTPD - Deutsch / Sorry fürs warten am: 13. Oktober 2003, 18:44:41
hi,

sorry fürs lange warten auf eine antwort ...

@Wörsty: wie es aussieht bist du auch nicht "weiter" gekommen ...  ist wohl auch gut so, obwohl ich doch gerne gesehen hätte wie mir eine (root)-shell entgegenspringt ..
10  ProFTPD / ProFTPD - Deutsch / Sicherheitslücke am: 09. Oktober 2003, 22:22:26
hi,

ich hab die 1.2.8er und hab den exploit getestet  ... als meldung kommt
Zitat

  • Ret address:0xbffff25c
  • Trying hotbox:21....ok
  • Get banner:ok
<== 220 Shines Server
  • User tester logged in
  • PORT 192,168,0,4,135,8
  • STOR file 881881881.txt
  • Listening on 34568 ....ok
  • Accepted a client from 192.168.0.2
  • Trying hotbox:21....ok
  • Get banner:ok
<== 220 Dannys Server
  • User tester logged in
  • PORT 192,168,0,4,135,8
  • RETR file 881881881.txt
  • Listening on 34568 ....ok
  • Accepted a client from 192.168.0.2
  • The First time read:ok
  • PORT 192,168,0,4,135,9
  • RETR file 881881881.txt
  • Listening on 34569 ....ok
  • Accepted a client from 192.168.0.2
  • Waiting for a shell.....
  • Trying hotbox:6000....error:Connection refused[/b]
    shine@drunkenbeagle[~]:$
bedeutet das, dass der exploid net zieht?

werde mir gleich noch die neue version ziehen ..
11  ProFTPD / ProFTPD - Deutsch / sollte aber reichen am: 28. September 2003, 22:12:37
hi,

teste mal mit einem   <Limit WRITE STOR>,
zur not die schreibrechte der verzeichnisse entziehen ...
12  ProFTPD / ProFTPD - Deutsch / gott sei dank gibts die sql-mods am: 28. September 2003, 21:28:40
hi,

vor dem sql-mods fand ich die benutzerverwaltung es mehr als nervig, fast schon eine zumutung, ... da nun die benutzerverwaltung-/authentifizierung nicht mehr auf sache vom BS ist, fällt das lästige adduser xxx etc. weg, denke das ist auch in punkto sicherheit ein fortschritt
13  ProFTPD / ProFTPD - Deutsch / Es löppt am: 03. Juni 2003, 21:42:30
Hi,

soeben habe ich ein User shine logged in. vernommen ....   L&auml;chelnd

hatte ein paar schnitzer entdeckt
a) war mir die "SQLUserInfo"-Anweisung erst net ganz klar .... somit stand da unsinn, s.o.
b) hatte der MySQL-User zu wenig Rechte .... hab Testweise den Root-User mißbraucht und siehe da es jeht

werde mich nu intensiver mit dem proftpd beschäftigen, die mods sind ne echte bereicherung.


cu Shine
14  ProFTPD / ProFTPD - Deutsch / Danke .. am: 03. Juni 2003, 19:45:46
Hi,

besten Dank für die Tipps, werde es direkt mal testen .....

Zitat
aber ein HomeDir und eine Shell waere nicht schlecht.

in der Regel erhalten meine User keinen Shellzugang ... und wenn kein Maschinenaccount besteht gibt es ja eigentlich auch kein Home -> "\" wäre bei dir root, wäre die Bezeichnung "StartDir" net bessle besser gewählt?
15  ProFTPD / ProFTPD - Deutsch / mod_sql klappt noch nicht ... am: 03. Juni 2003, 15:17:55
Hallo,

ich habe mir gerade die neuste version vom proftpd installiert
./configure --with-modules=mod_sql:mod_sql_mysql --prefix=/usr/local/proftpd;make;make install



die proftpd.conf hab ich mit ein paar änderung von Stonki übernommen
Zitat

SQLAuthTypes                    Plaintext
SQLAuthenticate                 users*
SQLConnectInfo                  ftp@172.31.50.105 shine passwort
SQLDefaultGID                   65534
SQLDefaultUID                   65534
SQLMinUserGID                   100
SQLMinUserUID                   500
SQLUserInfo                     users shine passwort NULL NULL NULL NULL


die DB hat myftpadmin "angelegt".
DB: ftp; Tabelle: users gibt es. in der Tab sind 3 user.

/usr/local/proftpd-1.2.8/sbin/proftpd -n d 5 -c /usr/local/src/lamp/proftpd_mysql.conf bringt ein
>>  ProFTPD 1.2.8 (stable) (built Tue Jun 3 10:42:55 CEST 2003) standalone mode STARTUP

beim connecten wird die session "einfach" geschlossen, weil der user net authentifiziert wird ...
Zitat

hector (hector[127.0.0.1]) - mod_sql/4.10: warning: no homedir field and no default specified. User authentication is OFF sagt mir leider net viel, ob das so muss ?!
hector (hector[127.0.0.1]) - FTP session opened.
hector (hector[127.0.0.1]) - no such user 'test'
hector (hector[127.0.0.1]) - USER test: no such user found from hector [127.0.0.1] to 127.0.0.1:21
hector (hector[127.0.0.1]) - FTP session closed.



die user in der DB haben kenen Account auf dem System, was auch nciht braucht, wenn ichs richtig verstanden hab'.

Bin für jeden Tip dankbar ....
Seiten: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.073 Sekunden mit 15 Zugriffen.