[Erledigt] USB-Stick per FTP ist über's Internet ohne Passwort erreichbar

[3039Michael]

Hallo,

obwohl ich ein Passwort in der Fritzbox 7270 für den FTP Zugriff auf den Stick vergeben habe, kann ich über dyndns ohne Passwort aus dem Internet auf den Stick zugreifen.

Einstellungen:
Kennwortschutz aktivieren: markiert (Passwort vergeben)
USB-Speicher FTP-Zugriff aktivieren: markiert
USB-Speicher für Benutzer aus dem Internet freigeben: markiert
USB-Netzwerkspeicher aktivieren: markiert

Warum will die Fritzbox 7270 mit Firmware 54.04.67 das Passwort nicht haben beim Zugriff auf den USB-Stick?

Danke Michael

 

[Chilli71]

Hi!

Dumme Frage:
Kann es sein, daß Du bei Deinem ftp Programm mit dem Du die Daten abrufst irrtümlich Paßwort merken angeklickt hast?
Hast Du mal von einem anderen Rechner getestet?

Gruß
Chilli

 

[3039Michael]

danke das war's

 

[wichard]

Ich habe dem Thread dann mal ein "[Erledigt]" spendiert.


Gruß,
Wichard

 

[annexa]

Hallo,

ich habe das gleiche Problem und kann von oeffentlichen PCs auf USB sticks zugreifen aus dem Lan wird jedoch das Passwort abgefragt.
Fritzbox:
Firmware-Version 54.04.76freetz-devel-3522
Fernwartung aktiviert, https://xxx.xxx.xxx, Benutzername: xxx
Dynamic DNS aktiviert, xxx.xxx.xxx, Status: erfolgreich angemeldet

Freetz:
Pakete
AVM-Firewall
cifsmount
Transmission
Vsftpd
X Anonymes FTP YES Lokale Benutzer X chroot jail

X Erlaube root login YES Erlaube ftpuser login


Woran kann das liegen? Liegt nicht an gespeicherten Passwoertern. Ist von oeffentlichen PCs reproduzierbar.

 

[Chilli71]

Servus,

Ich kenn mich mit freetz nicht aus.
Aber als alter Hase hätte ich gesagt anonymous ftp bedeutet, daß man sich ohne Paßwort anmelden kann.
Möglicherweise ist die Netzwerkfreigabe davon nicht betroffen.
Probier doch einfach einmal die Option auszuschalen.

Gruß
Chilli

 

[annexa]

Es ist ausgeschaltet. Sorry, das war ggf. nicht so ersichtlich.

Einstellungen von Vsftpd sind:
X Anonymes FTP
YES Lokale Benutzer
X chroot jail
X Erlaube root login
YES Erlaube ftpuser login

Ich bin nicht sicher ob es an Vsftpd liegt, da der Fehler immer auftritt, egal ob Vsftpd gestartet ist oder auch nicht.

Der Fehler hat ggf. nichts mit Freetz zu tuen. Kann bitte mal jemand, der die Original 54.04.76 ohne Freetz drauf hat testen, ob man ueber dyndns anonym auf USB stick zugreifen kann, obwohl Passwortschutz angestellt ist (und dieser auch beim Zugriff ueber den lokalen PC funktioniert)

Danke

Ergaenzung:
Um das mit Fernzugriff zu testen, darf man nicht ueber die Fritzbox verbunden sein. Wenn man also von dem PC, der ueber die Fritzbox mit dem Internet verbunden ist die dyndns Adresse probiert, geht die Passwortabfrage, wenn man jedoch an einem oeffentlichen PC sitzt i.e. Internet-Cafe, geht diese nicht.

 

[colonia27]

Ich bin nicht sicher ob es an Vsftpd liegt, da der Fehler immer auftritt, egal ob Vsftpd gestartet ist oder auch nicht.

Auf den ersten Blick würde ich beahupten, daß es NICHT am vsftpd liegt. Wie auch, wenn es egal ist ob er überhaupt läuft.
Sieht eher danach aus, als ob dein FTP-Zugriff gar nicht über vsftpd erfolgt, sondern über den AVM internen ftp.

 

[annexa]

Ja Colonia27, so sehe ich das auch. Der Zugriff erfolgt ueber AVM FTP, Port 21. Ich kann Vsftpd ja gar nicht auf Port 21 starten, wenn AVM FTP an ist.

Ich bin aber nicht sicher, ob Vsftpd oder auch Freetz irgendwie Einfluss auf den AVM FTP nimmt.

Wenn es nicht an Vsftpd oder Freetz liegt, muesste dieses Verhalten ja bei jeder 54.04.76 reproduzierbar sein.

Gruss

 

[colonia27]

Bei mir laufen beie parallel. Der AVM auf 21 und der vsftpd auf 21xxx.
Ansonsten schalt den AVm doch einfach komplett aus. Den braucht eh keiner, weil er nichts kann.
Eine vernünfitge userverwaltung bekommst du eh nur mit dem vsftpd in Verbindung mit nem ext2/ext3 Filesystem.

 

[annexa]

Ja, so wie Du das konfiguriert hast ist es bei mir auch (Vsftpd wird jedoch nicht automatisch sondern manuell gestartet)

Den AVM FTP wollte ich halt fuer den USB Fernzugriff nutzen mit FTPUSER, weil dass so schoen einfach ueber Web-Interface ist.

Leider bringt mir das nix, wenn man sich ueber dyndns ohne Passwort anmelden kann. (ich kann mir nicht erklaeren, warum ich von dem PC an dem die FBF haengt nur mit Passwort auf den USB Stick komme aber ueber Fernzugriff OHNE passwort)

Hoffe es gibt eine Loesung fuer das Problem.

Gruss

 

[colonia27]

zumindest was den internen Zugriff über die dyndns-adresse angeht, kann ich bestätigen, daß ne PW-Abfrage kommt. Von aussen kann ich frühestens heut abend testen.

 

[annexa]

Das waere klasse. Danke.

Hab gerade noch mal reboot gemacht und es sieht fast so aus, dass Passwoerter nicht gespeichert werden. Forum Suche danach (nicht wie vorher Fernzugriff) gibt auch einige Posts dazu aus.

Nach reboot geht wieder anonymer AVM FTP sowohl intern als auch ueber Fernzugriff trotz gesetztem Passwort.

Komischerweise verlangt USB-Netzwerkspeicher (also \\fritz.box im Explorer) nachwievor das Passwort von FTPUSER (obwohl in var/tmp/passwd nun bei ftpuser "ftpuser:any:1000:0:ftp user:/var/media/ftp:/bin/sh" steht")

Ich glaube ich muss mir das noch mal ganz in Ruhe angucken.

Es scheint aber irgendeinen Konflikt zwischen AVM FTP & AVM FTP Webinterface mit dem Freetz Trunk zu geben.

Gruss

 

[_ub_]

FTP-Fernzugriff auf 7270 per HTTPS-Fernwartung?

Hallo annexa, das ist ja faszinierend, was Du beschreibst. Und eine beachtliche Sicherheitslücke...

Ich kann den Fehler (trotz ähnlicher Konfiguration) nicht nachvollziehen. Müßte dafür den vsftp wieder aktivieren, bin aber gerade nicht nicht am heimatlichen LAN.

Kann es sein, dass Du die HTTPS-Fernwartung aktiviert hast? Vielleicht öffnet die ja einen "Tunnel", über den dein anonymer FTP-Zugriff auf den USB-Speicher gelingt.

da der Fehler immer auftritt, egal ob Vsftpd gestartet ist oder auch nicht.

Wenn's jedoch nicht am vsftp liegen sollte, kann ich's ja mal testen. Wie greifst Du denn genau per ftp auf deine FBF zu?

Etwas OT: Wenn die passwort-Abfrage nicht fehlen würde, wäre das ja eigentlich eine tolle Funktion! Ich habe mich immer gefragt, warum es nicht möglich sein sollte, einfach mit dem eingebauten HTTPS-Fernwartungszugriff der 7270 geschützt auf den Inhalt des USB-Speichers zuzugreifen?

Das wäre kinderleicht einzurichten, und würde auch unerfahrenen Usern für gelegentliche "Heimzugriffe" das Hantieren mit freetz oder mit AVMs VPN-Lösung ersparen. Einfach https://meine7270.dyndns.org/usb1/share... und dann normaler Apache (plus File Upload).

Oder per FTPS, das dürfte für AVM doch auch kein Problem sein zu implementieren wenn HTTPS für die Fernwartung schon mal implementiert ist...

 

[annexa]

Hallo,

ich war verreist, daher jetzt erst ein update.

Es sieht so aus, als ob der ungeschuetzte FTP zugriff funktioniert hat, da das FTP Passwort (ueber FBF web interface nicht gespeichert wurde).

Es gibt hierzu im Forum auch andere Beitraege zu dem Thema. Ich habe nun das Passwort manuell gesetzt und permanent gepeichert (flash), wie in den Beitraegen beschrieben.

Resultat, Zugriff nur noch mit Passwort. (wenn ich mich recht erinnere, ging jedoch auch ein anderer Benutzername).

Wer versuchen will das zu replizieren:
1. Firmware-Version 54.04.76freetz-devel-3522
2. Freetz Pakete: AVM-Firewall, cifsmount, Transmission, Vsftpd (egal ob man startet oder nicht)
3. FBF Webinterface: FTP Fernzugriff aktivieren, Dyndns aktivieren

Danach ging bei mir trotz gesetztem Passwort (FBF Web interface) der anonyme FTP Zugriff ueber dyndns (aus fremdem Netzwerk).