hilfdirselbst.ch
Facebook Twitter gamper-media
tomreuter S
Beiträge: 798
21. Okt 2002, 15:36
Beitrag #1 von 6
Bewertung:
(787 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Wie kriege ich heraus, wer per FTP an meiner Kiste hängt?


Liebe Freunde,

ich suche nach einer Möglichkeit festzustellen, wer gerade an meinem Rechner hängt - entweder per AppleTalk oder mit einem FTP-Client. Gibt es da was?

(G4 DP / Jaguar)

Viele Grüße,
Thomas Reuter Top
 
X
Anonym
Beiträge: 22827
25. Okt 2002, 01:48
Beitrag #2 von 6
Beitrag ID: #14673
Bewertung:
(787 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Wie kriege ich heraus, wer per FTP an meiner Kiste hängt?


Soweit ich das sehe ist der einzige Ort in dem der FTP Server von OS X spuren hinterlässt: /var/log/ftp.log

Dafür ist es dort aber detailiert. Man sieht wer sich wann angemeldet und wieder abgemeldet hat.

PS: Ich weiss nicht ob Dir das aufgefallen ist, wenn Du jemandem FTP Zugriff per regulären User Account gibst, hat er den vollen Systemzugriff. Wenn Du mit FTP Arbeiten willst musst Du einen Server aufsetzten welcher Anonymous FTP zulässt. Das ist mit den Apple Bordmitteln nicht ganz simple. Wenn Du den Weg wissen willst, gibt mir eine Antwort und ich schreib Dir die Anleitung.
als Antwort auf: [#14392] Top
 
Anonym
Beiträge: 22827
25. Okt 2002, 01:55
Beitrag #3 von 6
Beitrag ID: #14674
Bewertung:
(787 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Wie kriege ich heraus, wer per FTP an meiner Kiste hängt?


Wo allerdings Apple Talk seine Logs hat, ist mir bis heute ein Rätsel. Falls Du da aber Inputs hättest wäre ich Dir dankbar!

Greez

Christoph Müller
als Antwort auf: [#14392] Top
 
tomreuter S
Beiträge: 798
25. Okt 2002, 08:54
Beitrag #4 von 6
Beitrag ID: #14681
Bewertung:
(787 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Wie kriege ich heraus, wer per FTP an meiner Kiste hängt?


Lieber Christoph,

ja, einen etwas "geschützteren" FTP-Server aufzusetzen würde mich schon interessieren. Ich hab' mir mal die ftp.log angeschaut: da stehen ja gruselige Dinge drin ...

Viele Grüße,
Thomas Reuter
als Antwort auf: [#14392] Top
 
Anonym
Beiträge: 22827
25. Okt 2002, 09:22
Beitrag #5 von 6
Beitrag ID: #14684
Bewertung:
(787 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Wie kriege ich heraus, wer per FTP an meiner Kiste hängt?


Hoi Thomas

ich werde mich am Wochenende daran machen Dir das ganze zu posten. So ein bisscheen NetInfo Manager und ein bisschen Konsole.

Bis dann.... muss leider nebendurch noch arbeiten :) Auf Windows XP ...uahh

Christoph Müller
als Antwort auf: [#14392] Top
 
SuPerNova
Beiträge: 159
28. Okt 2002, 00:55
Beitrag #6 von 6
Beitrag ID: #14857
Bewertung:
(787 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

Wie kriege ich heraus, wer per FTP an meiner Kiste hängt?


Hi Thomas

also, probier es mal so: By the way. Mache zuerst von Deiner NetInfo DB ein BackUp (Geht auch über Menü Befehl). Ich hatte heute Nachmittag an meinem Laptop ausversehen mich als einzigen user gelöscht. Bin jetzt gerade fertig mit aufsetzen.

1. Erstelle im NetInfo einen user namens ftp. Kopiere die Einstellungen oder Dupliziere den user "unknown".
name: ftp
realname: FTP user
uid: irgend eine unbenutze uid
psswd: *
home: was so passt. /users/ftp
shell: /dev/null
gid: irgendeine unbenutze gruppen id
change: 0 (null)
expire: 0 (null)


2. Erstelle einer "ftp" Gruppe im NetInfo DB. Schaue das sie die selbe gid Nummer hat wie der Benutzer.

3. Erstelle das Home Directory. Dort wo Du es in der Benutzer angegeben hast. Das Directory ist owned von "root" und hat die Berechtigung 555. Also lesen und ausführen für user, group und others.

4. Erstelle ein ~ftp/bin Verzeichnis mit Berechtigung 555

5. Kopiere vom System /bin/ls nach ~ftp/bin/

6. Erstelle ~ftp/usr/lib. Berechtigung 555

7. Kopiere vom System /usr/lib/dyld nach ~ftp/usr/lib . Dies damit der Befehl ls in der chrooted Umgebung funktioniert.

8. Kopiere vom System /usr/lib/libSystem.B:dylib nach ~ftp/usr/lib . Wird auch für ls gebraucht.

9. Erstelle ~ftp/System/Library/Framework/System.framework/Version/B
Jedes dieser Verzeichnise sollte Berechtigung 555 haben.

10. Kopiere vom System /System/Library/Framework/System.framework/Version/B/System nach ~ftp/System/Library/Framework/System.framework/Version/B. Nochmals für ls.

11. Erstelle ein ~ftp/pub Verzeichnis wo die Dateien dann heruntergeladen werden. Berechtigung ist hier user und group ftp. Typisch ist hier Berechtigung 755.

12. Wenn Du ein Verzechniss für upload brauchst, erstelle einen Ordner ~ftp/eingehend oder so mit der Berechtigung 753, 733 oder so.

So jezt kann man sich via ftp Client als anonymous anmelden. Wie auch immer um das kontrollieren des FTP logfiles kommts Du hier nicht herum. Einfach das es gesagt ist. Sicher ist das auch nicht. Wenn es sicher sein sollte würde ich mir mal SSH anschauen.

Gutes gelingen
Christoph Müller
als Antwort auf: [#14392] Top
 
X