FTP ZUgriff

mah_xxl · 21. November 2006, 22:38

Hallo alle miteinander,

habe mal eine Frage zu dem Thema Linux und Sicherheit.

Habe ein kleines Netzwerk mit einem SUSE Router, auf dem laufen Squid und Shorewall, hat einer eine Ahnung wie ich es schaffe, das ich mittels FTP Programm Zugriff auf das FTP Protokoll habe, denn im mom geht es nur per Browser, welcher die FTP Anfrage auf HTTP umwandelt und mir dann eine Antwort schickt.
Wo muß ich etwas ändern und ich das ein Sicherheitsrisiko? Liege ich richtig in der Annahme, dass ich einen Port in der Shorewall Forwarden muss?

Schonmal danke für eure Mühen

gruß

mah_xxl

marx · 22. November 2006, 11:31

sind vlt. die ports für ftp (21 zB) gesperrt?
wenns das is ists kein sicherheitsprob da ein potentieller hacker keinen server hat mit dem er sich verbinden kann (bei dir)

mfg

mah_xxl · 22. November 2006, 18:47

danke für die fixe antwort, aber wie gesagt ich bin mir da etwas unschlüssig woran es liegt, also in der shorewall habe ich noch keinen port freigegeben, aber da ich ja squid als proxy habe, weiß ich nicht ob es daran liegt, brauch ich evtl noch einen FTP Proxy, da squid ja eigtl nur ein http proxy ist?oder ist es mit der freischhaltung des 21 Ports in der shorewall getan, nicht das ich dann ein beliebtes ziel im netz werde, weil mein 21 port frei ist, oder habe ich da ein denkfehler beim freischalten von ports, schalte ich da eigtl immer nur eine richtung frei, also die abgehende oder wie läuft das bei der shorewall?

Mucyo · 23. November 2006, 23:12

port 21 und udp 21 freigeben

karlarsch · 3. Dezember 2006, 16:00

Hi!

Du schriebst du hast den Squid als Proxy. Wenn du den Squid nutzt und darüber auch FTP machen willst ist das möglich! Du musst nur entweder bei deinem FTP-Client einen Proxy eintragen (geht bei einigen glaub ich nicht). Ansonsten kannst du auch ohne weitere Anpassungen folgende Syntax verwenden:

Verbindungsmenü vom FTP:
FTP-Servername: hier trägst du die IP von deinem Squid ein
Username: username@dein.gewünschter.ftpserver
Kennwort: Kennwort

Wichtig ist, dass du als Host den Proxy einhackst und dann über den Usernamen deinen Zielserver weitergibst. Das funktioniert normalerweise mit allen Proxies....

mah_xxl · 31. Januar 2007, 21:10

hey danke für die antwort, hört sich alles sehr gut an, werde es morgen mal testen, geht das gleiche auch bei pop3 oder smtp???

karlarsch · 1. Februar 2007, 18:04

Hoi!

Glaub nich, dass du bei POP und SMTP den SQUID dafür als Proxy nutzen kannst....

Was willst du denn genau machen?? Mails vom Mailanbieter empfangen und darüber verschicken?? Oder selber einen kleinen Mailserver mit ner dynDNS-Adresse betreiben?? Wenn du nur empfangen und senden willst zum Mailanbieter (gmx etc.) dann musst du nur dafür sorgen, dass deine IP mit Port 25 (SMTP) und 110 (POP3) raus darf.

SMTP kannste testen, indem du zu deinem Mailanbieter nen Telnet auf Port 25 machst.. CMD aufmachen, dann einfach

Quellcode

telnet mail.gmx.de 25

Dann solltest du die Ausgabe

Quellcode

220 mail.gmx.net GMX Mailservices ESMTP {mp040}

bekommen und kannst dort die SMTP-Befehle einhacken..... Wenn das funzt, darfste auch mit deiner IP durch die Firewall auf Port 25. Wie schon gesagt, du musst den nur freigeben.... Ist das Firewall, die über Web administriert werden kann?? Kenn die Shorewall jetzt nicht...

Mal so ganz nebenbei gefragt, wenn du ne Shorewall betreibst, warum schaust du dir nicht die FAQs etc. auf deren Homepage an?? DIESER LINK führt dich glaub ich genau dahin, wo du hinmusst bei deinen Fragen.... Solltest dir ein bisserl Kenne im Bereich Routing etc. aneignen, wenn du eine Firewall auf Linux IPtables aufsetzt und gescheit administrieren willst

mah_xxl · 3. Februar 2007, 17:00

joa hatte die shorewall faqs schon getestet, aber irgendwie will es net so klappen wie es da steht. wir wissen halt jetzt net woran es liegt, an der shorewall oder an dem proxy.

zb über die eingabeaufforderung kann ich nicht pingen usw, aber glaub das sind eingach zu viele probleme aufeinmal *g+

werd mal gucken was ich mit deinen infos alles machen kann

dank dir

karlarsch · 5. Februar 2007, 20:43

je nachdem wo du hinpingen willst... Wenn du nen Rechner intern pingen willst, sollte das problemlos gehen können (is ja intern, also kein Router dazwischen). Wenn du deine Firewall / Proxy pingen willst kann das durch Regeln deaktiviert sein.... Im Internet sind die wenigsten Seiten anpingbar, das ist bei den meisten Firewalls deaktiviert. Bei ich.de sollte es aber funktionieren!

Ansonsten schau mal nach, ob bei deiner Shorewall ICMP-Pakete geblockt werden....

BurnBob[tK] · 10. Februar 2007, 13:07

Du musst auf die zwischen Zeichen achten die sind bei linux anders! Und wenns net klappt dann rtfm!

Quellcode

Quellcode

Teilen