PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Telnet und FTP SErver funktionieren nicht



Seiten : [1] 2

linuxfrankie
11.07.02, 21:44
hi,
ich habe folgendes problem:
auf meinem linux router sin ftp und telnet server installiere, inetd wird auch gestartet, allerdings bekomme ich kein telnet und kein ftp zugriff. die ursache ist bei beiden das selbe: ein wimpernschlag nachdem die verbindung hergestellt ist wird sie sofort wieder beendet!!
kann mich jemand sagen woran das liegt???

bom
11.07.02, 22:24
welchen usernamen verwendest Du für den telnet bzw. ftp Zugriff?
root? wenn ja, ist das bei den meisten distris normal, da root nur local "telneten" und "ftpn" darf.

linuxfrankie
11.07.02, 22:27
soweit kommt es ja garnit.. schon beim verbindungsaufbau bricht er gleich ab. is ne sache von einer einer sek. nachdem ich connecten will

bom
11.07.02, 22:39
Hast Du irgendeine Art von Firewall auf der Kiste laufen??

Hast Du den inetd nach dem Editieren neugestartet??

wenn nein # kill -HUP PIDvominetd

linuxfrankie
11.07.02, 22:50
nein, ich habe kein firewall
ich hab alles neugestartet, es geht einfach nit...

[LF]maro
11.07.02, 22:55
Hi,

welche Distri hast Du denn ???

Hast Du schon mal versucht Dich local über Telnet oder Ftp einzuloggen oder nur Remote ???

Hast Du schon mal in Deiner /etc/hots.deny nachgeschaut ???

Gruß
maro

linuxfrankie
11.07.02, 23:12
ja also wenn ich mich local anmelde komm folgenede meldung:
connected to 192.168.1.1
Escape character is '^]^^.
Connection closed by foreign host.

was muss denn in dieser datei drin stehen?? (host allow bzw. deny)

[LF]maro
11.07.02, 23:12
Original geschrieben von [LF]maro
Hi,

welche Distri hast Du denn ???

Hast Du schon mal versucht Dich local über Telnet oder Ftp einzuloggen oder nur Remote ???

Hast Du schon mal in Deiner /etc/hots.deny nachgeschaut ???

Gruß
maro

sorry ich muss mich hier korrigieren die Datei heisst /etc/hosts.deny
nicht "/etc/hots.deny":rolleyes:

maro

linuxfrankie
11.07.02, 23:13
habe übrigens suse linux 7.2 allerdings mit dem kernel 2.4.7

linuxfrankie
11.07.02, 23:15
in der host.deny steht nur eine zeile:
http:-rman : ALL EXCEPT LOCAL

[LF]maro
11.07.02, 23:22
Hi ,

/etc/hosts.deny und /etc/hosts.allow gaben an, wer Zugriff auf welche Dienst hat. Wenn beide Dateien leer sind, darf jeder alle Internet Dienste starten. $man 5 hosts_access

/etc/hosts.deny kann angeben werden , wem der zugriff verboten wird
bei Telnet und FTP würde der eintrag so aussehen

in.telnetd : all
inftpd : all


In der /etc/hosts.allow kann man diese einschränkungen wieder ein bischen aufheben, das könnte dann ungefähr so aussehen

in.telnetd : 192.168.0.0/255.255.255.0 : ALLOW
in.ftpd : 192.168.0.0/255.255.255.0 : ALLOW


Gruß

maro

[LF]maro
11.07.02, 23:24
hi nochmal,

haste auch schon in deiner

/etc/inetd.conf

geschaut alles was mit telnet anfängt muss auskommentiert
werden


maro

linuxfrankie
11.07.02, 23:31
also di ebeiden host dateien hab ich jetzt überall wo was stand mal ein # davor gemacht
in der inetd.conf gab es nur eine zeile die mit telnet anfängt und die war bereits auskommentiert...
es geht immernoch nit... danke dass du dir so viel mühe gibst.. ich bekomms einfach nicht hin.. =((

bom
11.07.02, 23:36
poste mal deine inetd.conf

linuxfrankie
11.07.02, 23:36
komisch ist ja auch, dass wen ich telnet lokal ausführe die meldung
connection closed by freign host, also verbindung durch einen fremden host geschlossen wurde?!?!?!?! das raff ich nit

linuxfrankie
11.07.02, 23:39
hier die inetd.conf:


# See "man 8 inetd" for more information.
#
# If you make changes to this file, either reboot your machine or send the
# inetd a HUP signal with "/sbin/init.d/inetd reload" or by hand:
# Do a "ps x" as root and look up the pid of inetd. Then do a
# "kill -HUP <pid of inetd>".
# The inetd will re-read this file whenever it gets that signal.
#
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
#
# echo stream tcp nowait root internal
# echo dgram udp wait root internal
# discard stream tcp nowait root internal
# discard dgram udp wait root internal
# daytime stream tcp nowait root internal
# daytime dgram udp wait root internal
# chargen stream tcp nowait root internal
# chargen dgram udp wait root internal
time stream tcp nowait root internal
time dgram udp wait root internal
#
# These are standard services.
#
#ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd -a
ftp stream tcp nowait root /usr/sbin/tcpd in.proftpd
#ftp stream tcp nowait root in.proftpd in.proftpd
# ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
#
# If you want telnetd not to "keep-alives" (e.g. if it runs over a ISDN
# uplink), add "-n". See 'man telnetd' for more details.
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
# nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode
# smtp stream tcp nowait root /usr/sbin/sendmail sendmail -bs
# printer stream tcp nowait root /usr/sbin/tcpd /usr/bin/lpd -i
#
# Shell, login, exec and talk are BSD protocols.
# The option "-h" permits ``.rhosts'' files for the superuser. Please look at
# man-page of rlogind and rshd to see more configuration possibilities about
# .rhosts files.
# shell stream tcp nowait root /usr/sbin/tcpd in.rshd -L
# shell stream tcp nowait root /usr/sbin/tcpd in.rshd -aL
#
# If you want rlogind not to "keep-alives" (e.g. if it runs over a ISDN
# uplink), add "-n". See 'man rlogind' for more details.
login stream tcp nowait root /usr/sbin/tcpd in.rlogind
# login stream tcp nowait root /usr/sbin/tcpd in.rlogind -a
# exec stream tcp nowait root /usr/sbin/tcpd in.rexecd
talk dgram udp wait root /usr/sbin/tcpd in.talkd
ntalk dgram udp wait root /usr/sbin/tcpd in.talkd
# These entries are for the KDE version of talk. If you enable them,
# you have to disable the version above.
#talk dgram udp wait root /usr/sbin/tcpd /opt/kde2/bin/ktalkd
#ntalk dgram udp wait root /usr/sbin/tcpd /opt/kde2/bin/ktalkd
#
#
# Pop et al
#
# pop2 stream tcp nowait root /usr/sbin/tcpd in.pop2d
# pop3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/popper -s
#
# Imapd - Interactive Mail Access Protocol server
# Attention: This service is very insecure
# imap stream tcp nowait root /usr/sbin/tcpd imapd
#
# Comsat - has to do with mail.
#
# comsat dgram udp wait root /usr/sbin/tcpd in.comsat
#
# The Internet UUCP service.
#
# uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico -l
#
# Tftp service is provided primarily for booting. Most sites
# run this only on machines acting as "boot servers."
#
# tftp dgram udp wait root /usr/sbin/tcpd in.tftpd -s /tftpboot
# bootps dgram udp wait root /usr/sbin/bootpd bootpd -c /tftpboot
#
# Finger, systat and netstat give out user information which may be
# valuable to potential "system crackers." Many sites choose to disable
# some or all of these services to improve security.
# Try "telnet localhost systat" and "telnet localhost netstat" to see that
# information yourself!
#
finger stream tcp nowait nobody /usr/sbin/tcpd in.fingerd -w
# systat stream tcp nowait nobody /usr/sbin/tcpd /bin/ps -auwwx
# netstat stream tcp nowait root /usr/sbin/tcpd /bin/netstat -a
#
# For man on the fly and ht://dig (full text search)
#
# http-rman stream tcp nowait.10000 nobody /usr/sbin/tcpd /usr/sbin/http-rman
#
# For XCept4
#
# btx stream tcp nowait root /usr/sbin/tcpd /usr/lib/xcept4/bin/ceptd -i/usr/lib/xcept4/etc/init.ceptd -u/usr/lib/xcept4/etc/users.ceptd -l/var/log/log.ceptd
#
# For rplay daemon
#
# Old versions of rplay:
# rplay dgram udp wait root /usr/sbin/tcpd rplayd -b 8192 -c 60 -s 8192
# New Versions of rplay (>=3.3.0)
# rplay dgram udp wait root /usr/sbin/tcpd rplayd -t 30 -c 60 -s 16384 -F0 --inetd
#
# vbox (Voice Box)
# vboxd stream tcp nowait root /usr/sbin/tcpd /usr/sbin/vboxd
#
# For midinetd
# midinet stream tcp nowait root /usr/sbin/tcpd in.midinetd
#
# swat is the Samba Web Administration Tool
# swat stream tcp nowait.400 root /usr/sbin/swat swat
#
#
# amanda backup server with indexing capabilities
# amandaidx stream tcp nowait root /usr/lib/amanda/amindexd amindexd
# amidxtape stream tcp nowait root /usr/lib/amanda/amidxtaped amidxtaped
#
# amanda backup client
# amanda dgram udp wait amanda /usr/lib/amanda/amandad amandad
#
# the rsync daemon
# rsync stream tcp nowait root /usr/sbin/tcpd /usr/sbin/rsyncd --daemon
#
#
# Mimer database
# mimer stream tcp nowait root /opt/mimer/bin/mimtcp mimtcp -l
#
# CVS pserver (remote acces to your CVS repositories)
# Please read the section on security and passwords in the CVS manual,
# before you enable this.
# cvspserver stream tcp nowait root /usr/sbin/tcpd /usr/bin/cvs -f --allow-root=/home/cvsroot pserver
#
# procstatd deamon (cluster software)
# procstatd stream tcp nowait nobody /usr/sbin/tcpd /usr/sbin/procstatd -i 7885
#
# End.

[LF]maro
11.07.02, 23:49
ist dein inetd Deamon gestartet ???

überprüf das ma bitte mit

#rcinetd status es müsste diese meldung kommen "INET up" wenn ja ...

oder prüf mal hiermit

#ps -ef | grep inetd

maro

[LF]maro
11.07.02, 23:52
meiner meinung sieht deine inetd.conf o.k aus .

Aber haste den den proFtp auch installiert ???

sonst einiges könntest halt noch ausdokumentiren aber das ist jetzt hier nicht so wichtig


gruß
maro

linuxfrankie
11.07.02, 23:52
also inetd scheint zu laufen (man sieht ja auch beim booten)
wenn ich rcinetd status eingebe kommt:
checking for inetd: OK

bei dem zeiten befhel kommt ne längere ausgabe die bin ich zu faul abzutippen, scheint auch unrelevant zu sein

bom
11.07.02, 23:54
gibt es die files /usr/sbin/tcpd in.proftpd und /usr/sbin/tcpd in.telnetd
überhaupt???

linuxfrankie
11.07.02, 23:57
habe gerade mal nageschaut, also die dateien gibt es NICHT, allerdings wurde das automatisch angelegt, ich habe das nicht darein geschrieben...

was soll ich machen???????

bom
12.07.02, 00:02
mompl

bom
12.07.02, 00:08
Sorry, ich Depp! Ich wollte natürlich wissen, ob der proftpd bzw. der telnet-server installiert sind. nicht, ob es das File tcpd gibt...
Schmiess mal den Yast an und isntalliere ggf. die beiden Pakete nach.

linuxfrankie
12.07.02, 00:10
also die beiden pakte sin installiert
was mir grad aufgefallen is, das dieses tcpd nit installiert is.. ich installiers jetzt ma... ma gucke

[LF]maro
12.07.02, 00:16
ja tcpd sollte schon Installiert sein der ist der wrapper für die deamons

linuxfrankie
12.07.02, 00:17
juhu es geht!!!! danke an alles
also es hat als tcpd gelegen was nit installiert war

[LF]maro
12.07.02, 00:20
na super

das ist doch was schönes


viel Spass

maro

bom
12.07.02, 00:20
mal 'ne blöde Frage:
Wieso ist der nicht von Haus aus bei SuSE installiert???

linuxfrankie
12.07.02, 00:24
jaa das hab ich mich auch gefragt... naja
wie bekomm ich das nochmal hin mich als root über telnet anzumelden??

[LF]maro
12.07.02, 00:28
ich würde mich an deine stelle nicht als root über telnet anmelden...

passwörter und auch alles andere werden bei telnet unverschlüsselt übertragen .....

melde dich als normal user an und dann gib inder konsole su ein und dann das passwort von root



gruß
maro