Hallo.
Also ich bitte um nachsicht, da ich mich erst seit zwei Wochen in der Linux Welt bewege.
Und wie alle Anfänger so habe ich nur Probleme über Probleme.
Also mein apache läuft, auch mysql und php. Nun will auch mal von weiter weg auf mein System zugreifen,
dazu brauch ich einen FTP-Server und Telnet. Ich habe mir proftpd installiert (über yast) dann in der inetd.conf
"ftp stream tcp nowait root in.proftpd in.proftpd" eingegeben. Toll und nu, ich bekomme nichtmal raus, ob mein ftp-server läuft.
Wie und woher ich telnet bekomme, weiß ich auch nicht.
Also mit anderen Worten ich habe noch viele Grundsätzliche lücken, wenn jemand lust und Zeit hat mir weiter zu helfen währe ich echt
dankbar.
Stefan
telnet ftp
-
Lilo
Re: telnet ftp
Hi stbenne,
also zunächstmal rate ich Dir dringend davon ab telnet zu benutzen! Eine bessere Einladung für Hacker gibt es kaum - alles (inklusive Passwörter) wird unverschlüsselt übertragen!
Viel besser ist da ssh (secure shell). Hier läuft die Komunikation nämlich verschlüsselt ab!
Du bekommst ssh als rpm (dann ist es leicht zu installieren!) von
rpmfind.net (da gibt's auch jede Menge andre tolle Sachen! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Das ist eine riesige Datenbank mit allen möglichen und unmöglichen Paketen.
Auf der Seite klickst Du am besten auf
'Go directly to the RPM database' ->
'index by Name' -> 'beginning with S'
Aus der Liste kannst Du dann die Pakete (ssh, ssh-server, ssh-clients, ssh-extras) die zu Deiner Distribution passen auswählen und runterladen.
Die Installation sollte ohne Probleme verlaufen.
(rpm -i ssh.rpm
rpm -i ssh-server.rpm
rpm -i ssh-clients.rpm
rpm -i ssh-extras.rpm
Die Namen mußt Du natürlich anpassen)
Und nun zu ftp. Das ist natürlich auch eine ziemliche Sicherheitslücke! (spreche aus Erfahrung <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Wenn Du unbedingt darauf angewiesen bist, von Deinem Rechner Dateien über das Internet runterzuziehen, dann solltest Du das lieber mit scp (secure copy) machen. Das wird mit ssh gleich mitinstalliert.
Ob Dein ftp (falls Du wirklich nicht drauf verzichten willst!) läuft bekommst Du übrigens raus, indem Du einfach mal versuchst, Dich direkt von Deinem Rechner aus auf Deinem Rechner einzuloggen! (Ist natürlich nicht sehr sinnvoll - soll ja nur ein Test sein <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Klappt das, dann läuft alles.
Aber wie gesagt, ein ftp dämon ist immer ein Risiko!
Falls Du noch Fragen hast dann melde Dich einfach nochmal!
Viel Spaß beim Installieren,
Lilo
also zunächstmal rate ich Dir dringend davon ab telnet zu benutzen! Eine bessere Einladung für Hacker gibt es kaum - alles (inklusive Passwörter) wird unverschlüsselt übertragen!
Viel besser ist da ssh (secure shell). Hier läuft die Komunikation nämlich verschlüsselt ab!
Du bekommst ssh als rpm (dann ist es leicht zu installieren!) von
rpmfind.net (da gibt's auch jede Menge andre tolle Sachen! <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Das ist eine riesige Datenbank mit allen möglichen und unmöglichen Paketen.
Auf der Seite klickst Du am besten auf
'Go directly to the RPM database' ->
'index by Name' -> 'beginning with S'
Aus der Liste kannst Du dann die Pakete (ssh, ssh-server, ssh-clients, ssh-extras) die zu Deiner Distribution passen auswählen und runterladen.
Die Installation sollte ohne Probleme verlaufen.
(rpm -i ssh.rpm
rpm -i ssh-server.rpm
rpm -i ssh-clients.rpm
rpm -i ssh-extras.rpm
Die Namen mußt Du natürlich anpassen)
Und nun zu ftp. Das ist natürlich auch eine ziemliche Sicherheitslücke! (spreche aus Erfahrung <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Wenn Du unbedingt darauf angewiesen bist, von Deinem Rechner Dateien über das Internet runterzuziehen, dann solltest Du das lieber mit scp (secure copy) machen. Das wird mit ssh gleich mitinstalliert.
Ob Dein ftp (falls Du wirklich nicht drauf verzichten willst!) läuft bekommst Du übrigens raus, indem Du einfach mal versuchst, Dich direkt von Deinem Rechner aus auf Deinem Rechner einzuloggen! (Ist natürlich nicht sehr sinnvoll - soll ja nur ein Test sein <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
Klappt das, dann läuft alles.
Aber wie gesagt, ein ftp dämon ist immer ein Risiko!
Falls Du noch Fragen hast dann melde Dich einfach nochmal!
Viel Spaß beim Installieren,
Lilo
Re: telnet ftp
Hi!
Also, telnet-clients kannst du unter anderem beziehen von:
http://www.linuxberg.com
http://freshmeat.net
http://sourceforge.net
Für den telnet-Zugriff musst du aber einen neuen Benutzer auf deinem System anlegen. Wenn du KDE verwendest, dann startest du am besten den Benutzermanager und fügst einen neuen User nach deinem Willen hinzu. (Ehrlich gesagt, ich weiß den Konsolen-Befehl für das Erstellen neuer User gar nicht). Über diesen kannst du dich mit den telnet-Clients dann über Netzwerk einloggen. Um root-access zu bekommen, starte über telnet nach dem Einloggen su. Damit kannst du den Benutzer wechseln. Wenn du keinen Benutzer angibst, wird root angenommen. Du musst dann nur noch dein root-Passwort eingeben, und schon hast du vollen Zugriff auf deinen Rechner. Übrigens: Viel Spass noch mit Linux.
Gruß PeterM
Also, telnet-clients kannst du unter anderem beziehen von:
http://www.linuxberg.com
http://freshmeat.net
http://sourceforge.net
Für den telnet-Zugriff musst du aber einen neuen Benutzer auf deinem System anlegen. Wenn du KDE verwendest, dann startest du am besten den Benutzermanager und fügst einen neuen User nach deinem Willen hinzu. (Ehrlich gesagt, ich weiß den Konsolen-Befehl für das Erstellen neuer User gar nicht). Über diesen kannst du dich mit den telnet-Clients dann über Netzwerk einloggen. Um root-access zu bekommen, starte über telnet nach dem Einloggen su. Damit kannst du den Benutzer wechseln. Wenn du keinen Benutzer angibst, wird root angenommen. Du musst dann nur noch dein root-Passwort eingeben, und schon hast du vollen Zugriff auf deinen Rechner. Übrigens: Viel Spass noch mit Linux.
Gruß PeterM
Re: telnet ftp
Hi!
Entschuldigung, ich hatte vergessen, das telnet ziemlich unsicher ist. Dummerweise habe ich für das Eintippen meiner Antwort so lange gebraucht, dass ich gar nicht bemerkt hatte, das lilo schon was geschrieben hat.
Die oben genannten URL`s sind aber trotzdem gute Anhaltspunkte für dich, falls du Software irgendwelcher Art benötigst. Suche aber erst nach rpm`s,bevor du die Programme selber kompilierst, dann gibt es kein solches Gewurstel, wenn du neuere Versionen der Programme installierst oder die Programme deinstallieren willst.
Gruß PeterM
Entschuldigung, ich hatte vergessen, das telnet ziemlich unsicher ist. Dummerweise habe ich für das Eintippen meiner Antwort so lange gebraucht, dass ich gar nicht bemerkt hatte, das lilo schon was geschrieben hat.
Die oben genannten URL`s sind aber trotzdem gute Anhaltspunkte für dich, falls du Software irgendwelcher Art benötigst. Suche aber erst nach rpm`s,bevor du die Programme selber kompilierst, dann gibt es kein solches Gewurstel, wenn du neuere Versionen der Programme installierst oder die Programme deinstallieren willst.
Gruß PeterM
-
Jochen
Re: telnet ftp
Und wenn Du ssh/scp als Ersatz für ftp/telnet verwenden willst (mein Tipp: Tu es!), dann sauge Dir auch putty (unter <a href="http://www.chiark.greenend.org.uk/~sgtatham/putty/" target="_blank"><!--auto-->http://www.chiark.greenend.org.uk/~sgta ... <!--auto--> zu finden). Das ist ein Win32-Client für telnet/ssh, damit auch Logins von Win-Maschinen sicher sind. Passt locker auf eine Disk und schlägt den eingebauten telnet-Client von Win um mehrere Zehner-Faktoren.
Ach ja, Dein ftp testest Du einfach, in dem Du auf der Maschine "ftp localhost" eingibst. Wenn Du andere Meldungen als eine Frage nach Deinem Usernamen kriegst, ist entweder der ftp-Daemon (oder inetd) nicht richtig konfiguriert. Und wenn Du schon ftp verwendest, dann verwende auch besser den TCP-Wrapper. Ändere die Zeile in der inetd.conf in
<pre>ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.proftpd</pre>
Die Pfade müssen natürlich stimmen. Dann kannst Du über die /etc/hosts.allow und /etc/hosts.deny Rechner festlegen, die auf ftp zugreifen dürfen oder nicht. Zu diesem Thema siehe auch "man 5 hosts_access".
Viel Erfolg!
Ach ja, Dein ftp testest Du einfach, in dem Du auf der Maschine "ftp localhost" eingibst. Wenn Du andere Meldungen als eine Frage nach Deinem Usernamen kriegst, ist entweder der ftp-Daemon (oder inetd) nicht richtig konfiguriert. Und wenn Du schon ftp verwendest, dann verwende auch besser den TCP-Wrapper. Ändere die Zeile in der inetd.conf in
<pre>ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.proftpd</pre>
Die Pfade müssen natürlich stimmen. Dann kannst Du über die /etc/hosts.allow und /etc/hosts.deny Rechner festlegen, die auf ftp zugreifen dürfen oder nicht. Zu diesem Thema siehe auch "man 5 hosts_access".
Viel Erfolg!