willkommenbildschirm bei vsftpd ändern.

[dixiklo990]

Hallo,

ich hab mal eine Frage bezüglich des Vsftpd Programms das ich auf meiner Freetz Box habe.

Und zwar möchte ich gern das wenn sich jemand Anmeldet nicht das Freetz Logo angezeigt wird sondern mein eigenes.

Die datei habe ich schon gefunden und abgeändert liegt sie auf dem Pc nur kann ich diese abgeänderte Datei nicht mehr zurück auf die Box schreiben da ich kein Schreibzugriff auf diesen speziellen Ordner habe.

Ich hab auch schon versucht die Datei auf der angeschlossenen Festplatte zu speichern und in der Vsftpd Config den Bannerpfad zu ändern aber das funktioniert auch nicht da er es nicht speichern kann.

Gibt es da eine möglichkeit das doch zu ändern.
Eventuell über Telnet, allerdings kenn ich mich damit nicht aus und bräuchte dann eine genaue Anleitung was zu tun wäre.

Danke schon mal für eure Bemühungen.

 

[hermann72pb]

Das, was dixiklo990 hier meldet, ist mir schon längst aufgefallen, nämlich, dass unser FREETZ-Logo von VSFTP weiter gemeldet wird. Aus sicherheitstechnischen Gründen würde ich bitten, es abzustellen. Jeder Betreiber eines Webservers mit ftp- und ähnlichen Diensten kennt die Howtos aus dem Netz, die die Begrüßungszeilen von den SMTP/POP/IMAP/FTP und anderen Servern ändern, damit der Angreifer nicht weiß, um welche Version und um welche Software sich hierbei handelt.
Ob man dies über eine eigene Betreffzeile ersetzt oder komplett unterbindet ist egal. Wichtig ist nur, dass dort möglichst wenig von Hard/Software/System bekannt gegeben wird.

MfG

 

[gismotro]

1.) Herzlich Willkommen hier bei uns im Forum
2.) Ist eine Interessante Frage. Bin mal auf die Antwort gespannt.
3.) Bitte ändere deinen ersten Beitrag noch mal und benutze die Shift-Taste (Klein/Großschreibung), denn sonst bekommst Du schnell Ärger hier im Forum.

 

[Silent-Tears]

Ist der Inhalt der /etc/motd, der wie auf jedem System auch aufgerufen wird biem Login. Auch FTP-Server machen dies häufig.

 

[sf3978]

[...]
gibt es da eine möglichkeit das doch zu ändern.
eventuell über telnet allerdings kenn ich mich damit nicht aus und bräuchte dann eine genaue anleitung was zu tun wäre.

In der "/var/mod/etc/vsftpd.conf" kannst Du z. B. "banner_file=/etc/motd" in "banner_file=/var/tmp/mymotd" ändern.

 

[hermann72pb]

@Silent-Tears: Ist klar, dass es /etc/motd ist. Die Meldung sieht dem Login-Banner verdammt ähnlich aus. Das Sicherheitsproblem liegt darin, dass du beim dropbear und Co den Banner erst dann bekommst, wenn du dich angemeldet hast, vsftpd spuckt es aber noch vor der Anmeldung aus, was ich für nicht besonders gut finde.

Die Stelle ist hier:
http://trac.freetz.org/browser/trunk/make/vsftpd/files/root/etc/default.vsftpd/vsftpd_conf
zu finden. Als Variable

banner_file=/etc/motd

die exakt definiert ist. Also nicht einfach per default, sondern bewusst so. Ich weiß jetzt nicht, wie man es in WebUI am besten realisieren kann. Wahrscheinlich wäre dafür notwendig zwei FREETZ-Variablen zu definieren: Eine für "yes/no" zum frei konfigurierbaren String und eine zum String selbst. An die von mir zitierte Stelle schreibt man dann sowas wie

banner_file=/mod/vsftpbanner

In der Startsektion von rc.vsftpd sollte man dann einen Check auf die zwei neuen Variablen vorsehen. Beim Default-Verhalten wird dann einfach ein Symlink auf /etc/motd gelegt, im benutzerdefinierten Fall dann der Benutzerstring in die /mod/vsftpdbanner per echo geschrieben.

@sf3978: Du warst schneller. Ich weiß allerdings nicht, ob dixiklo überhaupt mit deiner oder mit meiner Anleitung was anfangen kann. Es erfordert schon etwas Kenne in der Materie.

Edit2: Die Webseite von vsftpd hat mir verraten, dass es noch eine Variable namens ftpd_banner existiert:

[B]ftpd_banner[/B]
    This string option allows you to override the greeting banner displayed by vsftpd when a connection first comes in.

    Default: (none - default vsftpd banner is displayed)

Interessant ist auch diese Passage hier:

[B]banner_file[/B]
    This option is the name of a file containing text to display when someone connects to the server. If set, it overrides the banner string provided by the ftpd_banner option.

    Default: (none)

Man sollte den Banner also nur definieren, wenn kein String definiert ist. Das erleichtert etwas die Realisierung. Man könnte nun die alte Verlinkung so belassen, allerdings optional per einen Schalter aktivierbar machen. Es dürfte auch den Standard-banner von vsftpd existieren, den man eventuell als Option anbieten sollte.

MfG

 

[dixiklo990]

änderung funktioniert nicht

Also ich habe es versucht mit der Datei (/var/mod/etc/vsftpd.conf).
Die habe ich auch vor meiner Anfrage schon gefunden und entsprechend abgeändert.
Doch leider nimmt er beim Anmelden nicht das neue logo sondern immer das alte.

Wenn ich zum Kontrollieren die Config Datei nochmal anschaue ist der neue Link gespeichert, nur was mir aufgefallen ist, unter dem Pfad ( /etc/default.vsftpd/vsftpd_conf)
steht immer noch der alte Pfad /etc/motd drin und den kann ich nicht abändern.
Wenn ich es in shell ändere speichert er es nicht ab.

 

[Silent-Tears]

Bitte mach dich mit dem Aufbau der Box vertraut, speziell in richtung SquashFS, RO, RW und ähnlichen Sachen, und vor allem, welche Bereiche du beschriebne kannst mit Boardmitteln, und welche eben nicht. /etc gehört zu den nicht beschreibbaren, wie du bereits gemerkt hast. Diese gehen ausschliesslich _vor_ dem flashen (oder mit mini_fo oder usb-root).

 

[sf3978]

Versuch mal die Änderung über das Freetz_WEB-IF zu machen.

Zusätzliche Konfigurationsoptionen (für Experten)

 

[dixiklo990]

.

Also ich habe es hinbekommen.
Habe den Befehl banner_file=/var/media/ftp/willkomm
in die zeile
Zusätzliche Konfigurationsoptionen (für Experten) geschrieben.
Nun funktioniert es.
War schon kurz davor ein neues Freetz Image herzustellen um mini_fo zu installieren.
Aber jetzt funktioniert ja alles zu meiner zufiredenheit.

Danke nochmal für eure Bemühungen.

 

[gismotro]

Könntest Du dein Wissen / dein Vorgehen mal in einem kleinen HowTo zusammen fassen ?

 

[dixiklo990]

.

Im Grunde hab ich den Tipp von "sf3978" ausprobiert.

Und zwar wie auf dem Bild zu erkennen gibt es ja im Vsftpd Menue die Zeile

Zusätzliche Konfigurationsoptionen (für Experten)

Dort habe ich dann den Text

banner_file=/var/media/ftp/willkomm(den pfad jeweils anpassen)

eingetragen.
Diesen Text fügt er bei jedem Start des Vsftpd in die Config Datei ein.
Dann die Bannerdatei noch in den angegeben Pfad kopieren(in meinem Fall auf der angeschlossenen Festplatte),
und er zeigt dann beim Anmelden die neue Willkommens Meldung an.

Habe mal ein Bild angehängt, dort sieht man nochmal genau was ich meine.
Die betroffene Zeile ist Blau markiert.

 

[gismotro]

Wäre es möglich das Du die Datei als Zip anhängst ? Dann baue ich das bei Gelegenheit mal als HowTo ins Wiki.
Ich denke das ich nicht der einzige bin der die Bedenken von hermann72pb teilt.

 

[hermann72pb]

@gismotro: Die Option muss auf lange Sicht ins WebIF und in die Konfigurationsvariablen einfließen. Und zwar so, dass dort per default nichts ausgegeben wird oder eine nichtssagende Zeile. Erst mit einer nachträglichen Konfiguration im WebIF sollte es auf den FREETZ- oder auf den anderen Banner konfigurierbar sein.

MfG

 

[dixiklo990]

..

Da stimme ich hermann72pb zu.
Ich hab es zwar jetzt hinbekommen das es mit meinem Banner funktioniert aber das problem liegt im Detail.
Weil wenn der Banner aus irgendeinem grund nicht erreichbar ist funktioniert der Ftp Server nicht mehr.
Er bricht dann den Login Vorgang ab mit der begründung das das Bannerfile fehlt.
Solange es in dem Ordner liegt und erreichbar ist gibt es kein Problem.

@gismotro

Bei der Datei handelt es sich um die abgeänderte motd Datei die im Oderner
/etc/motd zu finden ist.
Diese habe ich abgeändert und in einen nicht flüchtigen Speicher geschrieben.

 

[hermann72pb]

eben, deswegen ist es besser vernünftig zu machen mit dem entsprechenden Test auf die Existenz der Datei beim Start von vsftpd. So, wie es jetzt realisiert ist, ist es halt "Expertenmodus". Und das besagt schon alles. Für Nichtexperten soll eine sichere Lösung her.

MfG

 

[dixiklo990]

Ja da geb ich dir schon recht.
Wäre auch dafür das es richtig gelöst wird.

Aber da ich nicht weis wie ich vor dem Start die Existens der Datei abfragen kann und je nach Ergebniss das Neue bzw das Alte Banner bzw gar kein Banner aufrufen lassen kann lass ich es jetzt so.

Wenn die Datei nicht erreichbar ist ist auch die Festplatte und somit der Ftp Ordner nicht erreichbar also wäre es so oder so egal.

Aber wie schon gesagt eine Integrierte Lösung wäre besser.

 

[gismotro]

Im Grunde hab ich den Tipp von "sf3978" ausprobiert.

Danke Euch beiden für den Tip. Habe es auch mal geändert und läuft super.

Sollte echt in die ToDo-Liste von Freetz :-Ö

 

[SaschaBr]

Was man auf jeden Fall noch beachten sollte:
Wird eine leere Bannerdatei verwendet, so wird beim Anmelden automatisch vsFTPd 2.2.2 angezeigt. Also auch nicht gut!!

 

[hermann72pb]

Ok, ist auch gut zu wissen. Vermutlich kriegst du diesen Default-Banner auch wenn du überhaupt keinen definierst. Ich bin dafür, dass per Default da eine Zeile definiert wird, die mit etwas neutralen, wie etwa "FTP Server" belegt ist. Diesen String sollte der Benutzer dann in etwas abändern können oder komplett abschalten können (dann wird eben das Default-Wert von vsftpd gezeigt). Ansonsten kann man noch einen Hacken machen, dass FREETZ-Banner dort als Banner verwendet wird. Aber als eine feste Verlinkung. Eine frei definierte Datei würde ich dafür nicht nehmen. Es reicht die benutzerdefinierte "Zeile", die man auch mehrzeilig als textarea-Box gestalten kann.

MfG