VSFTPD erweiterung AVMftpd stoppen
- Ersteller MOhlmann
- Erstellt am
das ist zwar schon ziemlich sinnvoll, aber sollte es nicht klar sein und sogar besser, dass man den im AVM-Webif deaktiviert?
Hallo,
da ich nicht auf jeder box den vsftpd brauche, kann ich das mir so aussuchen. Das ganze wird auch nur angezeigt, wenn es den /sbin/ftpd gibt.
Gruß Michael
da ich nicht auf jeder box den vsftpd brauche, kann ich das mir so aussuchen. Das ganze wird auch nur angezeigt, wenn es den /sbin/ftpd gibt.
Gruß Michael
hermann72pb
IPPF-Promi
- Mitglied seit
- 6 Nov 2005
- Beiträge
- 3,726
- Punkte für Reaktionen
- 16
- Punkte
- 38
Ich bin da leider nicht so ganz auf dem aktuellen Stand, aber wäre es dann nicht sinnvoll den ftp-Daemon von AVM aus dem Image rauszupatchen? Den Schalter finde ich aber trotzdem nicht schlecht, vor allem wenn er "intelligent verschwindet" wenn ftpd nicht da ist.
MfG
MfG
Ja das stimmt schon, aber dann muss ich immer den vsftpd nehmen. So kann ich den von AVM drin lassen, und bei bedarf abschalten.
Gruß Michael
Gruß Michael
hermann72pb
IPPF-Promi
- Mitglied seit
- 6 Nov 2005
- Beiträge
- 3,726
- Punkte für Reaktionen
- 16
- Punkte
- 38
Meine Frage war in eine etwas andere Richtung:
a) Hat jemand versucht schon ftpd von AVM rauszunehmen, ohne dass irgendwelche andere Funktionen davon leiden (wie das oft bei AVM der Fall ist)
b) Gibt es diese Option mittlerweile in menuconfig?
Man könnte (und sollte) in Menuconfig per default den AVM-ftpd abwählen, wenn man vsftp wählt (es gibt da so eine schöne Funktion select/deselect). Für diejenigen, die AVM-ftpd parallel mit VSFTP nutzen wollen, bleibt dann die Möglichkeit den Hacken nachträglich manuell zu setzen. Normalerweise sollte doch nur ein FTP-Server auf der Box sein, oder?
MfG
a) Hat jemand versucht schon ftpd von AVM rauszunehmen, ohne dass irgendwelche andere Funktionen davon leiden (wie das oft bei AVM der Fall ist)
b) Gibt es diese Option mittlerweile in menuconfig?
Man könnte (und sollte) in Menuconfig per default den AVM-ftpd abwählen, wenn man vsftp wählt (es gibt da so eine schöne Funktion select/deselect). Für diejenigen, die AVM-ftpd parallel mit VSFTP nutzen wollen, bleibt dann die Möglichkeit den Hacken nachträglich manuell zu setzen. Normalerweise sollte doch nur ein FTP-Server auf der Box sein, oder?
MfG
Es geht, dafür ist ein Patch vorhanden. Allerdings noch keinen automatismus dazu, man kann sie (aktuell) getrennt (de)aktivieren.
Hallo,
Es wäre interessant, wenn vsftpd, den Avm_ftp mit allen Funtionen ersetzten könnte.
Gruss
Jörg
Es wäre interessant, wenn vsftpd, den Avm_ftp mit allen Funtionen ersetzten könnte.
Gruss
Jörg
Was fehlt dir denn?
der vsftpd hat bei weitem mehr funktionen und die standard-avm kann man auch mit dem webif der vsftpd leicht nachbilden, dazu kann man mehr user deklarieren, auspressen, ssl verwenden, usw.↲
der vsftpd hat bei weitem mehr funktionen und die standard-avm kann man auch mit dem webif der vsftpd leicht nachbilden, dazu kann man mehr user deklarieren, auspressen, ssl verwenden, usw.↲
Ich glaube, er möchte die vsftpd-Koncifguration auch in den AVM-Seiten unterbringen, mehr kann ich mir nicht vorstellen 
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Hat jemand den vsftpd mit ssl auf der FritzBox7170, mit Freetz-devel ab trunk 2970, erfolgreich installiert (... z. B. ohne Dauerrebooten)? Danke.
Um das hinzubekommmen, gibt es schon Tricks. Wie war das doch mit der Lib ersetzen? Gibt aktuell nur Nebenwirkungen mit den Minis. Aber dazu hilft dann wieder die Boardsuche....
Mit einer 7170 kann ich nicht dienen, aber 7141 und 7270, das sollte aber reichen.
Es läuft ohne Probleme mit ssl.
Du musst den vsftpd entweder statisch bauen,damit die libcrypto nicht ins image kommt, oder entsprechend vorkehrungen treffen, damit es nicht zu den bekannten Problemen mit der libcrypto kommt, aber das hatten wir ja in einem anderen thread schon.
Es läuft ohne Probleme mit ssl.
Du musst den vsftpd entweder statisch bauen,damit die libcrypto nicht ins image kommt, oder entsprechend vorkehrungen treffen, damit es nicht zu den bekannten Problemen mit der libcrypto kommt, aber das hatten wir ja in einem anderen thread schon.
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Lib ersetzen habe ich schon probiert. Führt bei meiner 7170, trotzdem zum Reboot.
EDIT: Das ssl auf der 7270 und auf der 7170 bis trunk 2969 funktioniert ist mir klar. Es geht darum, ob es auch ab trunk 2970 auf der 7170 funktioniert. Danke für die Antworten.
EDIT2: OK, werde das mit dem statischen Bauen mal versuchen.
Zuletzt bearbeitet:
Wie gesagt: Warum sollte es nicht funktionieren ab trunk 2970...
Hast du vielleicht irgendwelche AVM-SSL-Sachen aktiviert, wie vpn, remote-https, tr069,...........
Hast du vielleicht irgendwelche AVM-SSL-Sachen aktiviert, wie vpn, remote-https, tr069,...........
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Ab trunk 2970 gibt es eine neue OpenSSL-Version für Freetz.
Ja, ich benutze AVM-IPsec-VPN zwischen den FritzBoxen7170 und auf der fernen FritzBox habe ich remote-https aktiviert.
Inzwischen habe ich den vsftpd (mit ssl) mit den statischen libraries, aus dem aktuellen trunk ins Freetz-image eingebaut und erfolgreich geflasht (ohne reboot). Muss jetzt nur noch konfigurieren.
Ja, ich benutze AVM-IPsec-VPN zwischen den FritzBoxen7170 und auf der fernen FritzBox habe ich remote-https aktiviert.
Inzwischen habe ich den vsftpd (mit ssl) mit den statischen libraries, aus dem aktuellen trunk ins Freetz-image eingebaut und erfolgreich geflasht (ohne reboot). Muss jetzt nur noch konfigurieren.
Dann ist das wohl der Grund für deine Reboots. Das https auf der fernen FB ist wohl recht uninteressant, aber der AVM-IPsec-VPN führt warhscheinlich zu den reboots, wenn die libcrypto ersetzt wurde.
Hast du mal versucht die libavmhmac zu ersetzten, die sollte die kompatibilität wieder herstellen, dann kannst du das böse smily wieder aus deiner Signatur nehmen
Hast du mal versucht die libavmhmac zu ersetzten, die sollte die kompatibilität wieder herstellen, dann kannst du das böse smily wieder aus deiner Signatur nehmen
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Auf AVM-IPsecVPN kann ich nicht und will ich nicht verzichten. Es hat ja auch bis trunk 2969 (alte OpenSSL) noch alles funktioniert. Die libavmhmac hab ich auch schon ersetzt, ohne Erfolg. Inzwischen habe ich aber den vsftpd mit ssl auf der 7170 erfolgreich installiert, so das ich den SFTP-Server aus dem dropbear, nicht mehr brauche.
Und jetzt werde ich auch den bösen smily aus meiner Signatur nehmen.
Danke für die Hilfe.
Code:
Status: Verbinde mit 192.168.yyy.y:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220- __ _ __ __ ___ __
Antwort: 220- |__ |_) |__ |__ | /
Antwort: 220- | |\ |__ |__ | /_
Antwort: 220-
Antwort: 220- The fun has just begun...
Antwort: 220
Befehl: AUTH TLS
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 234 Proceed with negotiation.
[B][COLOR="Red"]Status: Initialisiere TLS...[/COLOR][/B]
Befehl: USER ftpuser
[COLOR="#ff0000"][B]Status: Überprüfe Zertifikat...[/B][/COLOR]
[B][COLOR="Red"]Status: TLS/SSL-Verbindung hergestellt.[/COLOR][/B]
Antwort: 331 Please specify the password.
Befehl: PASS ********
Antwort: 230 Login successful.
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Features:
Antwort: AUTH SSL
Antwort: AUTH TLS
Antwort: EPRT
Antwort: EPSV
Antwort: MDTM
Antwort: PASV
Antwort: PBSZ
Antwort: PROT
Antwort: REST STREAM
Antwort: SIZE
Antwort: TVFS
Antwort: UTF8
Antwort: 211 End
Befehl: OPTS UTF8 ON
Antwort: 200 Always in UTF8 mode.
Befehl: PBSZ 0
Antwort: 200 PBSZ set to 0.
Befehl: PROT P
Antwort: 200 PROT now Private.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: CWD /var/media/ftp
Antwort: 250 Directory successfully changed.
Befehl: PWD
Antwort: 257 "/var/media/ftp"
Befehl: TYPE I
Antwort: 200 Switching to Binary mode.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,yyy,y,234,219)
Befehl: LIST
Antwort: 150 Here comes the directory listing.
Antwort: 226 Directory send OK.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,yyy,y,40,192)
Befehl: LIST -a
Antwort: 150 Here comes the directory listing.
Antwort: 226 Directory send OK.
Status: Anzeigen des Verzeichnisinhalts abgeschlossen
Status: Sende Verbindungserhaltungs-Befehl
Befehl: NOOP
Antwort: 200 NOOP ok.Und jetzt werde ich auch den bösen smily aus meiner Signatur nehmen.
Danke für die Hilfe.
Neueste Beiträge
-
-
FRITZ!Box 7590 / FRITZ!OS 8.00 vom 31.10.2024
- Letzte: Tokamak
-
FRITZ!Box 7530 - LaborPlus 8.00 - Sammelthema- Letzte: hlm
-
[Frage] Voip und VPN- Letzte: erik
-
7590 flashen stor mtd1 funktioniert nicht
- Letzte: vincentvega4
-
Fritz!DECT 302 regelt nicht mehr- Letzte: Jstessi
