Problem bei xinetd und ftp servern

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

fli4linux

Profi

Beiträge: 918

05.09.2004, 12:24

Problem bei xinetd und ftp servern

Hallo!

Bei mir läuft pure-ftpd, oder sollte laufen ( über xinetd ).
Er ist aktiviert und wird auch über nmap erkannt. Doch man kann sich nicht einloggen. Man kann sich nur einloggen, wenn in der Config die

only_from = 171.16.1.x

reinschreibt, Ip-spezifisch. Ist die Zeile nicht da, geht er nicht. Ich will aber, dass man auf ihn von jeden Rechner aus zugreifen könnte. In der Manpage hab ich nichts gefunden, um die only_from Zeile wegzulassen. Auserdem: Beim Swat kann man sich auch nicht einloggen.

Der ftp Server ist pure-ftpd.

Gruß

Ralf

There are only 10 types of people in the world: Those who understand binary and those who don't

Zum Seitenanfang

tuxland

HERR DER PINGE

Beiträge: 2 106

Wohnort: SÜDSTAATEN

05.09.2004, 13:22

RE: Problem bei xinetd und ftp servern

schuss ins blaue:

	Quellcode
1	only_from = x.x.x.x

aber ohne die manpage zu lesen nur ne blöde idee

uno sciocco trova sempre un altro sciocco che lo ammira

Zum Seitenanfang

fli4linux

Profi

Beiträge: 918

05.09.2004, 13:28

d.h. wenn ich

only_from = x.x.x.x eingebe dann gehts von allen rechnern, oder was, bei mir sollte x irgende zahl in meinem Netz sein

There are only 10 types of people in the world: Those who understand binary and those who don't

Zum Seitenanfang

tuxland

HERR DER PINGE

Beiträge: 2 106

Wohnort: SÜDSTAATEN

05.09.2004, 13:39

sag das doch gleich mit dem x
ich dachte du schreibst es so rein
aber es gibt einen eintrag der "alle" zulässt, frag mich jetzt nur nicht wie der heißt

uno sciocco trova sempre un altro sciocco che lo ammira

Zum Seitenanfang

fli4linux

Profi

Beiträge: 918

05.09.2004, 13:41

genau den suche ich, hab ich aber in der Manpage nix gefunden. Auch nicht in der Boardsuche oder so

There are only 10 types of people in the world: Those who understand binary and those who don't

Zum Seitenanfang

kernelpanic

Utzelglutzel of the Year!

Beiträge: 717

05.09.2004, 13:57

Try this:

only_from = 0.0.0.0

Obwohl ich mir nicht vorstellen kann, dass man Zugriff von $WORLD explizit erlauben muss...

Gruss,
kp

Zum Seitenanfang

tuxland

HERR DER PINGE

Beiträge: 2 106

Wohnort: SÜDSTAATEN

05.09.2004, 13:58

schau mal auf der pureftp-seite, iirc haben die faq

uno sciocco trova sempre un altro sciocco che lo ammira

Zum Seitenanfang

fli4linux

Profi

Beiträge: 918

05.09.2004, 19:14

Zitat

Original von kernelpanic
Try this:

only_from = 0.0.0.0

Obwohl ich mir nicht vorstellen kann, dass man Zugriff von $WORLD explizit erlauben muss...

Ich bin oft auf Linux Session wo wir extrem Filesharing untereinander über Ftp betreiben. Es ist mühsam, immer die Ips, da ich immer in nem Anderen Netz bin einzurtragen. Doch 0.0.0.0 hört sich nicht plausibel an , werde es aber probieren.

There are only 10 types of people in the world: Those who understand binary and those who don't

Zum Seitenanfang

loom

Anfänger

Beiträge: 37

06.09.2004, 13:17

sollte so funktinionieren.
z.z. only_from=192.168.0.0 erlaubt alles hinter der 168

gruesse loom

Zum Seitenanfang

tuxland

HERR DER PINGE

Beiträge: 2 106

Wohnort: SÜDSTAATEN

06.09.2004, 16:19

also wenn das geht, dann geht 0.0.0.0 bestimmt auch

uno sciocco trova sempre un altro sciocco che lo ammira

Zum Seitenanfang

rantanplan

Anfänger

Beiträge: 26

Wohnort: Berlin

Beruf: IT Spezialist

06.09.2004, 16:54

Ich hatte mal so'n ähnliches Problem, da hat es wegen revers DNS lookup nicht funktioniert.

Der ftp-Server macht u.U. ein reverse lookup für die IP des Clients.

Obs daran liegt, kannste ja einfach feststellen, indem Du ein par IPs in /etc/hosts mit irgend einem Dummy-Namen eingibst (nicht vergessen, nscd neu zu booten!).

Wie man das Problem dann beheben kann, weiss ich auch nicht mehr im Detail. Ich glaube ich habe extra bind so konfiguriert, dass er für die reverse Zone zuständig war (aber ohne Einträge im zone file). Der hat dann einfach geantwortet: server can't find... Damit war aber ftpd zufrieden

----- Nachtrag
Noch ne Idee: Was ist mit /etc/hosts.allow | deny?
Vielleicht werden die von pure ftp beachtet, solange nicht die only_from= Zeile drin ist.
Schau mal, was dort dirn steht, vielleicht ja ftp DENY ALL

Gruss
rantanplan

Where do you want to go today?
- ANIwhere!

http://ani.sourceforge.net

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »rantanplan« (06.09.2004, 17:01)

Zum Seitenanfang

fli4linux

Profi

Beiträge: 918

06.09.2004, 17:02

Funktioniert jetzt!!!

There are only 10 types of people in the world: Those who understand binary and those who don't

Zum Seitenanfang

rantanplan

Anfänger

Beiträge: 26

Wohnort: Berlin

Beruf: IT Spezialist

06.09.2004, 17:23

Zitat

Original von fli4linux
Funktioniert jetzt!!!

Warum?

Where do you want to go today?
- ANIwhere!

http://ani.sourceforge.net

Zum Seitenanfang

fli4linux

Profi

Beiträge: 918

06.09.2004, 17:51

wegen dem 0.0.0.0
Es geht!

There are only 10 types of people in the world: Those who understand binary and those who don't

Zum Seitenanfang

kernelpanic

Utzelglutzel of the Year!

Beiträge: 717

06.09.2004, 19:34

> Doch 0.0.0.0 hört sich nicht plausibel an

Wieso plausibel?
Das ist die IP-Adresse, die alles matcht.

Gruss,
kp

Zum Seitenanfang

rantanplan

Anfänger

Beiträge: 26

Wohnort: Berlin

Beruf: IT Spezialist

06.09.2004, 20:21

Letzte Vermutung:

Du hast im xinetd.conf eine "default" section mit dem Eintrag:
only_from = 192.168.0.0./32 oder so ähnlich

bzw. ein
no_access = 0.0.0.0

Zitat

no_access
determines the remote hosts to which the particular service is unavailable. Its value can be specified in the
same way as the value of the only_from attribute. These two attributes determine the location access control
enforced by xinetd. If none of the two is specified for a service, the service is available to anyone. If both
are specified for a service, the one that is the better match for the address of the remote host determines if
the service is available to that host (for example, if the only_from list contains 128.138.209.0 and the
no_access list contains 128.138.209.10 then the host with the address 128.138.209.10 can not access the ser
vice).