Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:vu_vu_plus_duo_ftp_zugang

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
tachtler:vu_vu_plus_duo_ftp_zugang [2015/03/08 11:20] – [Verbindung via FTP aufbauen] klaustachtler:vu_vu_plus_duo_ftp_zugang [2015/03/08 11:26] klaus
Zeile 99: Zeile 99:
 </code> </code>
  
 +===== FTP Zugang deaktivieren =====
  
 +:!: **WICHTIG** - **Tun Sie dies nur, wenn sie wissen was sie tun !!!**
 +
 +:!: **ACHTUNG** - **Zugriff via ''ssh'' ist nur mit gesetztem Passwort beim Benutzer ''root'' möglich !!!**
 +
 +Nachfolgender interner Link beschreibt, wie ein Passwort für die **VU+ (VU Plus) Duo²** gesetzt werden kann:
 +  * [[tachtler:vu_vu_plus_duo_passwort|VU+ (VU Plus) Duo² Passwort]]
 +
 +Um den Zugriff auf die **VU+ (VU Plus) Duo²** via **FTP** (**F**ile **T**ransfer **P**rotocol) zu deaktivieren, sind folgende Änderungen in der System. bzw Konfigurationsdatei:
 +  * **''/etc/inetd.conf''**
 +erforderlich.
 +
 +Mit nachfolgendem Befehl kann die System- bzw. Konfigurationsdatei **''/etc/inetd.conf''** verändert werden:
 +<code>
 +vi /etc/inetd.conf
 +</code>
 +
 +<code>
 +root@vuduo2:~# vi /etc/inetd.conf
 +</code>
 +
 +:!: **HINWEIS** - Danach öffnet sich die System- bzw. Konfigurationsdatei mit dem Editorprogramm **''vi''**.
 +
 +Mit der Taste **[Pfeil nach unten]** muss auf nachfolgende Zeile gesprungen werden (**nur relevanter Ausschnitt**):
 +<code>
 +ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd
 +</code>
 +
 +Durch das **drücken** der Taste **[ i ]** wird im Editorprogramm **''vi''** in den Modus ''I /etc/inetd.conf 22/24 91%'' (einfügen) gewechselt und es kann ein **[#-Zeichen]** am Anfang der Zeile eingefügt werden. Die Zeile sollte dann wie folgt aussehen:
 +
 +<code>
 +#ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd
 +</code>
 +
 +Zum Speichern der Änderungen ist folgende Prozedur notwendig:
 +  - Die Taste **[Esc]** muss zuerst gedrückt werden
 +  - Es muss die Taste **:** (Doppelpunkt = Shift/Hochstellen .) gedrückt werden
 +  - **Zum speichern:** muss nun folgende Zeichenfolge eingegeben werden: **wq**
 +  - **Zum verwerfen:** kann die folgende Zeichenfolge eingegeben werden: **q!**
 +  - Zum Abschluss, muss die Taste **[Enter|Return]** gedrückt werden
 +
 +Die erfolgreich geänderte System- bzw. Konfigurationsdatei **''/etc/inetd.conf''** sollte dann wie folgt aussehen, was mit nachfolgendem Befehl überprüft werden kann:
 +
 +<code>
 +cat /etc/inetd.conf
 +</code>
 +
 +<code>
 +root@vuduo2:~# cat /etc/inetd.conf
 +# /etc/inetd.conf:  see inetd(8) for further informations.
 +#
 +# Internet server configuration database
 +#
 +# If you want to disable an entry so it isn't touched during
 +# package updates just comment it out with a single '#' character.
 +#
 +# <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
 +#
 +#:INTERNAL: Internal services
 +#echo           stream  tcp     nowait  root    internal
 +#echo           dgram   udp     wait    root    internal
 +#chargen        stream  tcp     nowait  root    internal
 +#chargen        dgram   udp     wait    root    internal
 +#discard                stream  tcp     nowait  root    internal
 +#discard                dgram   udp     wait    root    internal
 +#daytime                stream  tcp     nowait  root    internal
 +#daytime        dgram   udp     wait    root    internal
 +#time           stream  tcp     nowait  root    internal
 +#time           dgram   udp     wait    root    internal
 +#ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd
 +telnet stream tcp nowait root /usr/sbin/telnetd telnetd
 +8001 stream tcp nowait root /usr/bin/streamproxy streamproxy
 +8002 stream tcp nowait root /usr/bin/transtreamproxy transtreamproxy
 +</code>
 +
 +:!: **WICHTIG** - Damit die Änderungen **__wirksam__** werden, __kann__ ein **Neustart** der **VU+ (VU Plus) Duo²** durchgeführt werden!
 +
 +Eine **Alternative** zum **Neustart**, ist das **erneute Starten** des **superserver** der **VU+ (VU Plus) Duo²**, mit nachfolgendem Befehl:
 +
 +<code>
 +/etc/init.d/inetd.busybox restart
 +</code>
 +
 +<code>
 +root@vuduo2:~# /etc/init.d/inetd.busybox restart
 +Restarting internet superserver: inetd .
 +</code>
 +
 +Eine Überprüfung, ob der Dienst **FTP** (**F**ile **T**ransfer **P**rotocol) gestoppt wurde, kann mit nachfolgendem Befehl durchgeführt werden:
 +
 +<code>
 +netstat -tulpen
 +</code>
 +
 +<code>
 +root@vuduo2:~# netstat -tulpen
 +Active Internet connections (only servers)
 +Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
 +tcp        0      0 0.0.0.0:8001            0.0.0.0:              LISTEN      886/inetd
 +tcp        0      0 0.0.0.0:8002            0.0.0.0:              LISTEN      886/inetd
 +tcp        0      0 0.0.0.0:139             0.0.0.0:              LISTEN      594/smbd
 +tcp        0      0 0.0.0.0:80              0.0.0.0:              LISTEN      916/enigma2
 +tcp        0      0 0.0.0.0:22              0.0.0.0:              LISTEN      710/dropbear
 +tcp        0      0 0.0.0.0:23              0.0.0.0:              LISTEN      886/inetd
 +tcp        0      0 0.0.0.0:445             0.0.0.0:              LISTEN      594/smbd
 +tcp        0      0 :::22                   :::                   LISTEN      710/dropbear
 +udp        0      0 192.168.0.13:137        0.0.0.0:                          592/nmbd
 +udp        0      0 0.0.0.0:137             0.0.0.0:                          592/nmbd
 +udp        0      0 192.168.0.13:138        0.0.0.0:                          592/nmbd
 +udp        0      0 0.0.0.0:138             0.0.0.0:                          592/nmbd
 +udp        0      0 0.0.0.0:5353            0.0.0.0:                          902/avahi-daemon: r
 +udp        0      0 0.0.0.0:58344           0.0.0.0:                          902/avahi-daemon: r
 +</code>
 +
 +Die nachfolgende Zeile, sollte __**NICHT**__ mehr erscheinen (**nur relevanter Ausschnitt**):
 +<code>
 +# netstat -tulpen      
 +tcp        0      0 0.0.0.0:21              0.0.0.0:              LISTEN      886/inetd
 +</code>
  
tachtler/vu_vu_plus_duo_ftp_zugang.txt · Zuletzt geändert: 2015/03/08 11:43 von klaus