Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:dreambox_ftp_zugang

Dreambox FTP Zugang

Um auf die Dreambox Zugriff zu nehmen, können verschiedene Wege eingeschlagen werden. Einer dieser Wege heißt FTP.

Zugriff über FTP

Unter Linux kann in einer einfachen shell nachfolgender Befehl genutzt werden. Dies sollte aber auch mit der „Eingabeaufforderung“ unter Windows möglich sein:

# ftp 192.168.0.13
Connected to 192.168.0.13.
220 Welcome to the OpenDreambox FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.0.13:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Der eigentliche Befehl FTP sieht wie folgt aus:

ftp 192.168.0.13

Es wird eine Verbindung über Port 21 hergestellt.

Nach erfolgreicher Kontaktaufnahme mit der Dreambox erscheint ein Prompt mit folgendem Syntax:

Name (192.168.0.13:root):

Der Standard-Benutzer der Dreambox ist der Benutzer root, deswegen ist auch nach dem Prompt - root einzugeben und die Eingabe mit der [Enter|Return]-Taste zu bestätigen.

Name (192.168.0.13:root): root
331 Please specify the password.
Password:

:!: HINWEIS - Standardmäßig besitzt der Benutzer root KEIN Passwort !!!

Da der Benutzer root, kein Passwort besitzt, erfolgt auch keine Eingabe bei der Passwortabfrage. Hier wird einfach die Taste [Enter|Return] gedrückt! Dies ändert sich natürlich, wenn beim Benutzer root ein Passwort gesetzt wurde!

:!: HINWEIS - Nach erfolgreicher Anmeldung befinden Sie sich in der sogenannten FTP-Console.

Die Eingabe des Befehls help in der FTP-Console zeigt alle möglichen Befehle an:

ftp> help
Commands may be abbreviated.  Commands are:

!               cr              mdir            proxy           send
$               delete          mget            sendport        site
account         debug           mkdir           put             size
append          dir             mls             pwd             status
ascii           disconnect      mode            quit            struct
bell            form            modtime         quote           system
binary          get             mput            recv            sunique
bye             glob            newer           reget           tenex
case            hash            nmap            rstatus         trace
ccc             help            nlist           rhelp           type
cd              idle            ntrans          rename          user
cdup            image           open            reset           umask
chmod           lcd             passive         restart         verbose
clear           ls              private         rmdir           ?
close           macdef          prompt          runique
cprotect        mdelete         protect         safe
ftp>

:!: WICHTIG - Um die FTP-Console zu verlassen ist die Eingabe des Befehls bye erforderlich:

ftp> bye
221 Goodbye.
[root@nss ~]#

FTP deaktivieren

:!: WICHTIG - Tun Sie dies nur, wenn sie wissen was sie tun !!!

:!: ACHTUNG - Zugriff via ssh ist nur mit gesetztem Passwort beim Benutzer root möglich !!!

Um den Zugriff auf die Dreambox via FTP zu deaktivieren, sind folgende Änderungen in der Konfigurationsdatei:

  • /etc/inetd.conf

erforderlich.

Mit nachfolgendem Befehl kann die Konfigurationsdatei /etc/inetd.conf verändert werden:

root@dm7025:~# vi /etc/inetd.conf

:!: HINWEIS - Danach öffnet sich die Konfigurationsdatei mit dem Editorprogramm vi.

Mit der Taste [Pfeil nach unten] muss auf nachfolgende Zeile gesprungen werden (nur relevanter Ausschnitt):

...
ftp             stream  tcp     nowait  root    /usr/sbin/vsftpd        vsftpd
...

Durch das drücken der Taste [ i ] wird im Editorprogramm vi in den Modus – Insert – (einfügen) gewechselt und es kann ein [#-Zeichen] am Anfang der Zeile eingefügt werden. Die Zeile sollte dann wie folgt aussehen:

...
#ftp             stream  tcp     nowait  root    /usr/sbin/vsftpd        vsftpd
...

Zum Speichern der Änderungen ist folgende Prozedur notwendig:

  1. Die Taste [Esc] - muss ggf. zwei mal gedrückt werden
  2. Es muss die Taste : (Doppelpunkt = Shift/Hochstellen .) gedrückt werden
  3. Zum speichern: muss nun folgende Zeichenfolge eingegeben werden: wq
  4. Zum verwerfen: kann die folgende Zeichenfolge eingegeben werden: q!
  5. Zum Abschluss, muss die Taste [Enter|Return] gedrückt werden

Die erfolgreich geändert Konfigurationsdatei /etc/inetd.conf sollte dann wie folgt aussehen:

# /etc/inetd.conf:  see inetd(8) for further informations.                                                                                                                         
#                                                                                                                                                                                  
# Internet server configuration database                                                                                                                                           
#                                                                                                                                                                                  
# If you want to disable an entry so it isn't touched during                                                                                                                       
# package updates just comment it out with a single '#' character.                                                                                                                 
#                                                                                                                                                                                  
# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>                                                                                                           
#                                                                                                                                                                                  
#:INTERNAL: Internal services                                                                                                                                                      
#echo           stream  tcp     nowait  root internal                                                                                                                           
#echo           dgram   udp     wait    root    internal                                                                                                                           
#chargen        stream  tcp     nowait  root    internal                                                                                                                           
#chargen        dgram   udp     wait    root    internal                                                                                                                           
#discard                stream  tcp     nowait  root    internal                                                                                                                   
#discard                dgram   udp     wait    root    internal                                                                                                                   
#daytime                stream  tcp     nowait  root    internal                                                                                                                   
#daytime        dgram   udp     wait    root    internal                                                                                                                           
#time           stream  tcp     nowait  root    internal                                                                                                                           
#time           dgram   udp     wait    root    internal                                                                                                                           
#ftp             stream  tcp     nowait  root    /usr/sbin/vsftpd        vsftpd                                                                                                     
telnet         stream  tcp     nowait  root    /usr/sbin/telnetd       telnetd                                                                                                    
31335           stream  tcp     nowait  root    /usr/sbin/streamsec     streamsec                                                                                                  
31337           stream  tcp     nowait  root    /usr/sbin/streamts      streamts -ps                                                                                               
31338           stream  tcp     nowait  root    /usr/sbin/streampes     streampes                                                                                                  
31339           stream  tcp     nowait  root    /usr/sbin/streamts      streamts -ts                                                                                               
31340           stream  tcp     nowait  root    /usr/sbin/udpstreampes  udpstreampes                                                                                               
31341           stream  udp     nowait  root    /usr/sbin/udpstreampes  udpstreampes                                                                                               
31342           stream  tcp     nowait  root    /usr/sbin/streamts      streamts -tsfile                                                                                           
31343           stream  tcp     nowait  root    /usr/sbin/streampes     streames                                                                                                   
8001    stream  tcp nowait      root    /usr/bin/streamproxy streamproxy

:!: WICHTIG - Damit die Änderungen wirksam werden, kann ein Neustart der Dreambox durchgeführt werden!

Ein Alternative zum Neustart, ist das erneute Starten des superservers der Dreambox, mit nachfolgendem Befehl:

root@dm7025:~# /etc/init.d/inetd restart
Restarting internet superserver: inetd Hangup
root@dm7025:~#

Eine Überprüfen, ob der Dienst FTP gestoppt wurde, kann mit nachfolgendem Befehl durchgeführt werden:

# netstat -tule 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 *:8001                  *:*                     LISTEN      
tcp        0      0 *:31335                 *:*                     LISTEN      
tcp        0      0 *:31337                 *:*                     LISTEN      
tcp        0      0 *:31338                 *:*                     LISTEN      
tcp        0      0 *:31339                 *:*                     LISTEN      
tcp        0      0 *:31340                 *:*                     LISTEN      
tcp        0      0 *:31341                 *:*                     LISTEN      
tcp        0      0 *:31342                 *:*                     LISTEN      
tcp        0      0 *:31343                 *:*                     LISTEN      
tcp        0      0 *:telnet                *:*                     LISTEN      
tcp        0      0 *:ssh                   *:*                     LISTEN         
udp        0      0 *:1024                  *:*                                 
udp        0      0 *:5353                  *:*

Die nachfolgende Zeile, sollte nicht mehr erscheinen (nur relevanter Ausschnitt):

...
# netstat -tule       
tcp        0      0 *:ftp                   *:*                     LISTEN      
...
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/dreambox_ftp_zugang.txt · Zuletzt geändert: 2013/03/14 09:52 von klaus