Komme nicht per Telnet rein.

[maddin194]

Hallo,

habe mir vsftpd in die firmware integriert.
Jetzt müßte ich per Telnet rein, allerdings klappt das nicht.

Wenn ich telnet 192.168.178.1 eingebe dann schreibt das prog:

fritz.fonwlan.box login:


so, da weiß ich nicht was ich eingeben soll. denn nach dem benutzernamen will er ja noch ein paswort haben.
ich habe alles schon gecheckt, root, admin, Admin, freetz. was weiß ich....

Ich komme nur rein wenn ich als Benutzer ftpuser und dann das passwort eingebe. Kann dann allerdings keine einstellungen vornehmen weil ich keine root rechte habe.
Ahja, eine Fehlermeldung kommt dann trotzdem, bin aber per telnet drin:

fritz.fonwlan.box login: ftpuser
Password:
__ _ __ __ ___ __
|__ |_) |__ |__ | /
| |\ |__ |__ | /_

The fun has just begun...


BusyBox v1.12.4 (2009-07-09 12:49:27 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

-sh: /etc/init.d/rc.conf: line 4: can't create /var/env: Permission denied
ermittle die aktuelle TTY
tty is "/dev/pts/0"
setconsole: TIOCCONS: Operation not permitted
Console Ausgaben auf dieses Terminal umgelenkt
~ $

 

[RalfFriedl]

Kann es sein, daß irgendwo im Wiki etwas zu dem Thema steht?

 

[IronDust]

versuch doch mal

root
freetz

 

[hermann72pb]

Wie lautet eigentlich das Default-Passwort von ftpuser? Ich hatte gestern bewusst versucht mich per telnet da als ftpuser einzuloggen, hatte es aber nicht geschafft. Aber telnet meckerte nicht wegen "wrong user name" oder Ähnliches, sondern sagte nur, dass das Passwort nicht passe.
Ich muss dazu sagen ich hatte mit dem ftpuser gar nichts gemacht, der existiert immer noch in der Fassung, wie von AVM angelegt. Mich hat schon die Meldung von maddin194 gewundert, dass man per telnet "mal einfach so" da auf die Box als ftpuser kann. Bis jetzt bin ich davon ausgegangen, dass es wenigstens in der default-Einstellung nur dem root vorbehalten ist sich per telnet anzumelden.
In dropbear haben wir glücklicherweise einen patch diesbezüglich, in telnet aber nicht.

MfG

 

[colonia27]

Wie lautet eigentlich das Default-Passwort von ftpuser?

Gibts es denn überhaupt ein Default-PW für ftpuser von AVM?
Den Kennwortschutz muß man ja im Web-IF erstmal aktivieren und dann eben dementsprechend eins vergeben.
Und das auch nur dann wenn Lese- UND Schreibrecht bestehen soll.
Standardeinstellung ist NUR Lesen und dadurch muss kein PW vergeben werden. (wenn mans nicht will)

[EDIT] meine Aussage bezieht sich nur auf eine ungefreetzte Box mit standard AVM-FW

 

[hermann72pb]

Das ist auch meine Vermutung, dass da kein Passwort erstmal existiert. Aber der Benutzer scheint da trotzdem zu geben, sonst würde telnet was anderes melden.
Und welches Passwort meinst du sollte man vergeben? AVM hat da mittlerweile Tausende von Passwörter, die man alle vergeben kann. Eins für WebIF, eins für https, eins für ftp nach draußen, eins für deren vpn. Hab ich da noch was vergessen? Achja SAMBA, die im Hintergrund irgendwo läuft. Aber SAMBA läuft eigentlich auch basierend auf dem ftpuser. Ist das der gleiche ftpuser? Aber dann sollte rein theoretisch nach meinem gesunden Menschenverstand SAMBA nach einem Passwort fragen, sobald man eins im WebIF für FTP vergeben hat. Wenn dieses Passwort tatsächlich auf Linuxebene das Passwort vom ftpuser wäre. Ist es denn so? Langsam verliere ich den Überblick über die AVM-eigenartige Benutzerverwaltung.

MfG

 

[colonia27]

Richtig, den user "ftpuser" gibt es wohl grundsätzlich. Mit dem zu vergebenen PW meine ich das FTP-Passwort welches übrigens genauso für Samba gilt.
Ebenso wie der ftpuser. Heißt also: FTP und SAMBA = identischer user und identisches PW

Vielleicht helfen dir die Markierungen im screenshot weiter.
Aber hast recht, verwirrend ist das Ganze mittlerweile wirklich

 

[hermann72pb]

Dass AVM das Ganze noch als "(NAS)" (s. dein Bild) bezeichnet, war mir bis jetzt noch nicht aufgefallen. Meiner Meinung nach sind sie noch von einem NAS im weitesten Sinne des Wortes relativ weit entfernt. Bestimmt war es wieder ein Werbe-GAG von denen. Unter dem Motto "Wir können auch NAS".
Naja, wieder was gelernt. Danke für schönes Bild mit Markierungen!

MfG

 

[colonia27]

Glaube das mit der NAS-Bezeichnung gibt es erst seit der Integration der Onlinespeicher-Einbindung.
....aber da deine 7270 ja noch verpackt ist ;-)

[EDIT] da du das Bild so schön fandest, hier die untere Hälfte der NAS-Seite

 

[RalfFriedl]

Aber telnet meckerte nicht wegen "wrong user name" oder Ähnliches, sondern sagte nur, dass das Passwort nicht passe.

Es ist nicht üblich, eine Meldung "wrong user name" zu bringen, damit ein Angreifer nicht feststellen kann, ob ein Benutzername existiert oder nicht. Im login-Programm wird üblicherweise bei nicht vorhandenem Benutzer sogar eine Paßwort-Prüfung für ein Dummy-Paßwort durchgeführt, damit ein Angreifer nicht aus der Zeitdifferenz schließen kann, ob der Benutzer existiert oder nicht.

 

[hermann72pb]

Der dropbear verhält sich da aber etwas anders. Wenn man beim dropbear versucht sich mit einem falschen (nicht erlaubten) Namen anzumelden, bricht er die Verbindung sofort ab. Gibt man dagegen nur das falsche Passwort, kriegt man noch ein Paar Versuche (deren Anzahl ich irgendwann mal runtergedreht hatte) frei. Also, du hast Recht, die Meldung kommt gar nicht und ist eigentlich sinnlos. Man kann aber aus dem Verhalten darauf schließen.

MfG

 

[RalfFriedl]

Ich habe gerade den OpenSSH Server ausprobiert, der fragt mich auch dreimal nach dem Paßwort eines nicht vorhandenen Benutzers.

 

[NiteStyle]

danke, das hat bei mir geholfen... hab das nirgends gefunden gehabt...