.titleBar { margin-bottom: 5px!important; }

[Erledigt] USB-Stick per FTP ist über's Internet ohne Passwort erreichbar

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von 3039Michael, 22 Dez. 2008.

  1. 3039Michael

    3039Michael Guest

    Hallo,

    obwohl ich ein Passwort in der Fritzbox 7270 für den FTP Zugriff auf den Stick vergeben habe, kann ich über dyndns ohne Passwort aus dem Internet auf den Stick zugreifen.

    Einstellungen:
    Kennwortschutz aktivieren: markiert (Passwort vergeben)
    USB-Speicher FTP-Zugriff aktivieren: markiert
    USB-Speicher für Benutzer aus dem Internet freigeben: markiert
    USB-Netzwerkspeicher aktivieren: markiert

    Warum will die Fritzbox 7270 mit Firmware 54.04.67 das Passwort nicht haben beim Zugriff auf den USB-Stick?

    Danke Michael
     
  2. Chilli71

    Chilli71 Neuer User

    Registriert seit:
    16 Juni 2008
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi!

    Dumme Frage:
    Kann es sein, daß Du bei Deinem ftp Programm mit dem Du die Daten abrufst irrtümlich Paßwort merken angeklickt hast?
    Hast Du mal von einem anderen Rechner getestet?

    Gruß
    Chilli
     
  3. 3039Michael

    3039Michael Guest

    danke das war's :)
     
  4. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Ich habe dem Thread dann mal ein "[Erledigt]" spendiert.


    Gruß,
    Wichard
     
  5. annexa

    annexa Neuer User

    Registriert seit:
    1 Feb. 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe das gleiche Problem und kann von oeffentlichen PCs auf USB sticks zugreifen aus dem Lan wird jedoch das Passwort abgefragt.
    Fritzbox:
    Firmware-Version 54.04.76freetz-devel-3522
    Fernwartung aktiviert, https://xxx.xxx.xxx, Benutzername: xxx
    Dynamic DNS aktiviert, xxx.xxx.xxx, Status: erfolgreich angemeldet

    Freetz:
    Pakete
    AVM-Firewall
    cifsmount
    Transmission
    Vsftpd
    X Anonymes FTP YES Lokale Benutzer X chroot jail

    X Erlaube root login YES Erlaube ftpuser login


    Woran kann das liegen? Liegt nicht an gespeicherten Passwoertern. Ist von oeffentlichen PCs reproduzierbar.
     
  6. Chilli71

    Chilli71 Neuer User

    Registriert seit:
    16 Juni 2008
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Servus,

    Ich kenn mich mit freetz nicht aus.
    Aber als alter Hase hätte ich gesagt anonymous ftp bedeutet, daß man sich ohne Paßwort anmelden kann.
    Möglicherweise ist die Netzwerkfreigabe davon nicht betroffen.
    Probier doch einfach einmal die Option auszuschalen.

    Gruß
    Chilli
     
  7. annexa

    annexa Neuer User

    Registriert seit:
    1 Feb. 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #7 annexa, 8 Aug. 2009
    Zuletzt bearbeitet: 8 Aug. 2009
    Es ist ausgeschaltet. Sorry, das war ggf. nicht so ersichtlich.

    Einstellungen von Vsftpd sind:
    X Anonymes FTP
    YES Lokale Benutzer
    X chroot jail
    X Erlaube root login
    YES Erlaube ftpuser login

    Ich bin nicht sicher ob es an Vsftpd liegt, da der Fehler immer auftritt, egal ob Vsftpd gestartet ist oder auch nicht.

    Der Fehler hat ggf. nichts mit Freetz zu tuen. Kann bitte mal jemand, der die Original 54.04.76 ohne Freetz drauf hat testen, ob man ueber dyndns anonym auf USB stick zugreifen kann, obwohl Passwortschutz angestellt ist (und dieser auch beim Zugriff ueber den lokalen PC funktioniert)

    Danke

    Ergaenzung:
    Um das mit Fernzugriff zu testen, darf man nicht ueber die Fritzbox verbunden sein. Wenn man also von dem PC, der ueber die Fritzbox mit dem Internet verbunden ist die dyndns Adresse probiert, geht die Passwortabfrage, wenn man jedoch an einem oeffentlichen PC sitzt i.e. Internet-Cafe, geht diese nicht.
     
  8. colonia27

    colonia27 Guest

    Auf den ersten Blick würde ich beahupten, daß es NICHT am vsftpd liegt. Wie auch, wenn es egal ist ob er überhaupt läuft.
    Sieht eher danach aus, als ob dein FTP-Zugriff gar nicht über vsftpd erfolgt, sondern über den AVM internen ftp.
     
  9. annexa

    annexa Neuer User

    Registriert seit:
    1 Feb. 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja Colonia27, so sehe ich das auch. Der Zugriff erfolgt ueber AVM FTP, Port 21. Ich kann Vsftpd ja gar nicht auf Port 21 starten, wenn AVM FTP an ist.

    Ich bin aber nicht sicher, ob Vsftpd oder auch Freetz irgendwie Einfluss auf den AVM FTP nimmt.

    Wenn es nicht an Vsftpd oder Freetz liegt, muesste dieses Verhalten ja bei jeder 54.04.76 reproduzierbar sein.

    Gruss
     
  10. colonia27

    colonia27 Guest

    Bei mir laufen beie parallel. Der AVM auf 21 und der vsftpd auf 21xxx.
    Ansonsten schalt den AVm doch einfach komplett aus. Den braucht eh keiner, weil er nichts kann.
    Eine vernünfitge userverwaltung bekommst du eh nur mit dem vsftpd in Verbindung mit nem ext2/ext3 Filesystem.
     
  11. annexa

    annexa Neuer User

    Registriert seit:
    1 Feb. 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, so wie Du das konfiguriert hast ist es bei mir auch (Vsftpd wird jedoch nicht automatisch sondern manuell gestartet)

    Den AVM FTP wollte ich halt fuer den USB Fernzugriff nutzen mit FTPUSER, weil dass so schoen einfach ueber Web-Interface ist.

    Leider bringt mir das nix, wenn man sich ueber dyndns ohne Passwort anmelden kann. (ich kann mir nicht erklaeren, warum ich von dem PC an dem die FBF haengt nur mit Passwort auf den USB Stick komme aber ueber Fernzugriff OHNE passwort)

    Hoffe es gibt eine Loesung fuer das Problem.

    Gruss
     
  12. colonia27

    colonia27 Guest

    zumindest was den internen Zugriff über die dyndns-adresse angeht, kann ich bestätigen, daß ne PW-Abfrage kommt. Von aussen kann ich frühestens heut abend testen.
     
  13. annexa

    annexa Neuer User

    Registriert seit:
    1 Feb. 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das waere klasse. Danke.

    Hab gerade noch mal reboot gemacht und es sieht fast so aus, dass Passwoerter nicht gespeichert werden. Forum Suche danach (nicht wie vorher Fernzugriff) gibt auch einige Posts dazu aus.

    Nach reboot geht wieder anonymer AVM FTP sowohl intern als auch ueber Fernzugriff trotz gesetztem Passwort.

    Komischerweise verlangt USB-Netzwerkspeicher (also \\fritz.box im Explorer) nachwievor das Passwort von FTPUSER (obwohl in var/tmp/passwd nun bei ftpuser "ftpuser:any:1000:0:ftp user:/var/media/ftp:/bin/sh" steht")

    Ich glaube ich muss mir das noch mal ganz in Ruhe angucken.

    Es scheint aber irgendeinen Konflikt zwischen AVM FTP & AVM FTP Webinterface mit dem Freetz Trunk zu geben.

    Gruss
     
  14. _ub_

    _ub_ Neuer User

    Registriert seit:
    8 Jan. 2005
    Beiträge:
    69
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    FTP-Fernzugriff auf 7270 per HTTPS-Fernwartung?

    Hallo annexa, das ist ja faszinierend, was Du beschreibst. Und eine beachtliche Sicherheitslücke...

    Ich kann den Fehler (trotz ähnlicher Konfiguration) nicht nachvollziehen. Müßte dafür den vsftp wieder aktivieren, bin aber gerade nicht nicht am heimatlichen LAN.

    Kann es sein, dass Du die HTTPS-Fernwartung aktiviert hast? Vielleicht öffnet die ja einen "Tunnel", über den dein anonymer FTP-Zugriff auf den USB-Speicher gelingt.

    Wenn's jedoch nicht am vsftp liegen sollte, kann ich's ja mal testen. Wie greifst Du denn genau per ftp auf deine FBF zu?

    Etwas OT: Wenn die passwort-Abfrage nicht fehlen würde, wäre das ja eigentlich eine tolle Funktion! Ich habe mich immer gefragt, warum es nicht möglich sein sollte, einfach mit dem eingebauten HTTPS-Fernwartungszugriff der 7270 geschützt auf den Inhalt des USB-Speichers zuzugreifen?

    Das wäre kinderleicht einzurichten, und würde auch unerfahrenen Usern für gelegentliche "Heimzugriffe" das Hantieren mit freetz oder mit AVMs VPN-Lösung ersparen. Einfach https://meine7270.dyndns.org/usb1/share... und dann normaler Apache (plus File Upload).

    Oder per FTPS, das dürfte für AVM doch auch kein Problem sein zu implementieren wenn HTTPS für die Fernwartung schon mal implementiert ist...
     
  15. annexa

    annexa Neuer User

    Registriert seit:
    1 Feb. 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich war verreist, daher jetzt erst ein update.

    Es sieht so aus, als ob der ungeschuetzte FTP zugriff funktioniert hat, da das FTP Passwort (ueber FBF web interface nicht gespeichert wurde).

    Es gibt hierzu im Forum auch andere Beitraege zu dem Thema. Ich habe nun das Passwort manuell gesetzt und permanent gepeichert (flash), wie in den Beitraegen beschrieben.

    Resultat, Zugriff nur noch mit Passwort. (wenn ich mich recht erinnere, ging jedoch auch ein anderer Benutzername).

    Wer versuchen will das zu replizieren:
    1. Firmware-Version 54.04.76freetz-devel-3522
    2. Freetz Pakete: AVM-Firewall, cifsmount, Transmission, Vsftpd (egal ob man startet oder nicht)
    3. FBF Webinterface: FTP Fernzugriff aktivieren, Dyndns aktivieren

    Danach ging bei mir trotz gesetztem Passwort (FBF Web interface) der anonyme FTP Zugriff ueber dyndns (aus fremdem Netzwerk).