Inhaltsverzeichnis
Dreambox FTP Zugang
Um auf die Dreambox Zugriff zu nehmen, können verschiedene Wege eingeschlagen werden. Einer dieser Wege heißt FTP.
Zugriff über FTP
Unter Linux kann in einer einfachen shell
nachfolgender Befehl genutzt werden. Dies sollte aber auch mit der „Eingabeaufforderung“ unter Windows möglich sein:
# ftp 192.168.0.13 Connected to 192.168.0.13. 220 Welcome to the OpenDreambox FTP service. 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (192.168.0.13:root): root 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Der eigentliche Befehl FTP sieht wie folgt aus:
ftp 192.168.0.13
Es wird eine Verbindung über Port 21 hergestellt.
Nach erfolgreicher Kontaktaufnahme mit der Dreambox erscheint ein Prompt mit folgendem Syntax:
Name (192.168.0.13:root):
Der Standard-Benutzer der Dreambox ist der Benutzer root
, deswegen ist auch nach dem Prompt - root
einzugeben und die Eingabe mit der [Enter|Return]-Taste zu bestätigen.
Name (192.168.0.13:root): root 331 Please specify the password. Password:
HINWEIS - Standardmäßig besitzt der Benutzer root
KEIN Passwort !!!
Da der Benutzer root
, kein Passwort besitzt, erfolgt auch keine Eingabe bei der Passwortabfrage. Hier wird einfach die Taste [Enter|Return] gedrückt! Dies ändert sich natürlich, wenn beim Benutzer root
ein Passwort gesetzt wurde!
HINWEIS - Nach erfolgreicher Anmeldung befinden Sie sich in der sogenannten FTP-Console.
Die Eingabe des Befehls help
in der FTP-Console zeigt alle möglichen Befehle an:
ftp> help Commands may be abbreviated. Commands are: ! cr mdir proxy send $ delete mget sendport site account debug mkdir put size append dir mls pwd status ascii disconnect mode quit struct bell form modtime quote system binary get mput recv sunique bye glob newer reget tenex case hash nmap rstatus trace ccc help nlist rhelp type cd idle ntrans rename user cdup image open reset umask chmod lcd passive restart verbose clear ls private rmdir ? close macdef prompt runique cprotect mdelete protect safe ftp>
WICHTIG - Um die FTP-Console zu verlassen ist die Eingabe des Befehls bye
erforderlich:
ftp> bye 221 Goodbye. [root@nss ~]#
FTP deaktivieren
WICHTIG - Tun Sie dies nur, wenn sie wissen was sie tun !!!
ACHTUNG - Zugriff via ssh
ist nur mit gesetztem Passwort beim Benutzer root
möglich !!!
Um den Zugriff auf die Dreambox via FTP zu deaktivieren, sind folgende Änderungen in der Konfigurationsdatei:
/etc/inetd.conf
erforderlich.
Mit nachfolgendem Befehl kann die Konfigurationsdatei /etc/inetd.conf
verändert werden:
root@dm7025:~# vi /etc/inetd.conf
HINWEIS - Danach öffnet sich die Konfigurationsdatei mit dem Editorprogramm vi
.
Mit der Taste [Pfeil nach unten] muss auf nachfolgende Zeile gesprungen werden (nur relevanter Ausschnitt):
... ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd ...
Durch das drücken der Taste [ i ] wird im Editorprogramm vi
in den Modus – Insert –
(einfügen) gewechselt und es kann ein [#-Zeichen] am Anfang der Zeile eingefügt werden. Die Zeile sollte dann wie folgt aussehen:
... #ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd ...
Zum Speichern der Änderungen ist folgende Prozedur notwendig:
- Die Taste [Esc] - muss ggf. zwei mal gedrückt werden
- Es muss die Taste : (Doppelpunkt = Shift/Hochstellen .) gedrückt werden
- Zum speichern: muss nun folgende Zeichenfolge eingegeben werden: wq
- Zum verwerfen: kann die folgende Zeichenfolge eingegeben werden: q!
- Zum Abschluss, muss die Taste [Enter|Return] gedrückt werden
Die erfolgreich geändert Konfigurationsdatei /etc/inetd.conf
sollte dann wie folgt aussehen:
# /etc/inetd.conf: see inetd(8) for further informations. # # Internet server configuration database # # If you want to disable an entry so it isn't touched during # package updates just comment it out with a single '#' character. # # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # #:INTERNAL: Internal services #echo stream tcp nowait root internal #echo dgram udp wait root internal #chargen stream tcp nowait root internal #chargen dgram udp wait root internal #discard stream tcp nowait root internal #discard dgram udp wait root internal #daytime stream tcp nowait root internal #daytime dgram udp wait root internal #time stream tcp nowait root internal #time dgram udp wait root internal #ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd telnet stream tcp nowait root /usr/sbin/telnetd telnetd 31335 stream tcp nowait root /usr/sbin/streamsec streamsec 31337 stream tcp nowait root /usr/sbin/streamts streamts -ps 31338 stream tcp nowait root /usr/sbin/streampes streampes 31339 stream tcp nowait root /usr/sbin/streamts streamts -ts 31340 stream tcp nowait root /usr/sbin/udpstreampes udpstreampes 31341 stream udp nowait root /usr/sbin/udpstreampes udpstreampes 31342 stream tcp nowait root /usr/sbin/streamts streamts -tsfile 31343 stream tcp nowait root /usr/sbin/streampes streames 8001 stream tcp nowait root /usr/bin/streamproxy streamproxy
WICHTIG - Damit die Änderungen wirksam werden, kann ein Neustart der Dreambox durchgeführt werden!
Ein Alternative zum Neustart, ist das erneute Starten des superservers der Dreambox, mit nachfolgendem Befehl:
root@dm7025:~# /etc/init.d/inetd restart Restarting internet superserver: inetd Hangup root@dm7025:~#
Eine Überprüfen, ob der Dienst FTP gestoppt wurde, kann mit nachfolgendem Befehl durchgeführt werden:
# netstat -tule Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:8001 *:* LISTEN tcp 0 0 *:31335 *:* LISTEN tcp 0 0 *:31337 *:* LISTEN tcp 0 0 *:31338 *:* LISTEN tcp 0 0 *:31339 *:* LISTEN tcp 0 0 *:31340 *:* LISTEN tcp 0 0 *:31341 *:* LISTEN tcp 0 0 *:31342 *:* LISTEN tcp 0 0 *:31343 *:* LISTEN tcp 0 0 *:telnet *:* LISTEN tcp 0 0 *:ssh *:* LISTEN udp 0 0 *:1024 *:* udp 0 0 *:5353 *:*
Die nachfolgende Zeile, sollte nicht mehr erscheinen (nur relevanter Ausschnitt):
... # netstat -tule tcp 0 0 *:ftp *:* LISTEN ...