Meine 7270 V3 hängt als IP-Client hinter einem Asus Router.
Portforwarding im Asus auf Port 21 der 7270 wurde eingerichtet.
Ein USB Stick ist an der Fritz angesteckt und freigegeben.
Ein User wurde angelegt und dieser hat Zugriff auf ein bestimmtes
Verzeichnis des Sticks. (Sollte zumindest so sein)
Nun habe ich festgestellt, das dieser Fritz FTP Server aus dem
Internet ohne Benutzername und Password erreichbar ist!
Bzw. jeder Benutzername und Password wird akzeptiert...
Und zwar nicht nur das freigegebene Verzeichnis sondern das Root
Verzeichnis des Servers (Nicht nur des USB Sticks) wird angezeigt.
Das ganze sogar mit Schreibzugriff.
Getestet mit Filezilla und diversen Internet Browsern.
Muss das so, oder mein Fehler?
PS: selbst wenn irgendwas falsch konfiguriert sein
sollte.....Vollzugriff aus dem Internet?
EDIT:gerade auch noch mal aus dem Mobilnetz getestet, kein Problem ohne
user/pass auf den Server zuzugreifen!
Filezilla Log:
Der markierte Teil ist interessant...(User lmaa existiert übrigen nicht in der FB)
Portforwarding im Asus auf Port 21 der 7270 wurde eingerichtet.
Ein USB Stick ist an der Fritz angesteckt und freigegeben.
Ein User wurde angelegt und dieser hat Zugriff auf ein bestimmtes
Verzeichnis des Sticks. (Sollte zumindest so sein)
Nun habe ich festgestellt, das dieser Fritz FTP Server aus dem
Internet ohne Benutzername und Password erreichbar ist!
Bzw. jeder Benutzername und Password wird akzeptiert...
Und zwar nicht nur das freigegebene Verzeichnis sondern das Root
Verzeichnis des Servers (Nicht nur des USB Sticks) wird angezeigt.
Das ganze sogar mit Schreibzugriff.
Getestet mit Filezilla und diversen Internet Browsern.
Muss das so, oder mein Fehler?
PS: selbst wenn irgendwas falsch konfiguriert sein
sollte.....Vollzugriff aus dem Internet?
EDIT:gerade auch noch mal aus dem Mobilnetz getestet, kein Problem ohne
user/pass auf den Server zuzugreifen!
Filezilla Log:
Der markierte Teil ist interessant...(User lmaa existiert übrigen nicht in der FB)
Status: Auflösen der IP-Adresse für xxx.zapto.org
Status: Verbinde mit xxx.180.1.90:2221...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 FRITZ!BoxFonWLAN7270v3 FTP server ready.
Befehl: USER lmaa
Antwort: 230 User @SkipAuthFromHomenetwork logged in.
Befehl: SYST
Antwort: 215 UNIX Type: L8 Version: Linux 2.6.32.41
Befehl: FEAT
Antwort: 211- Extensions supported:
Antwort: UTF8
Antwort: MDTM
Antwort: SIZE
Antwort: AUTH TLS
Antwort: PBSZ
Antwort: PROT
Antwort: 211 end
Befehl: OPTS UTF8 ON
Antwort: 200 UTF8 ON
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is current directory.
Befehl: TYPE I
Antwort: 200 Type set to I.
Befehl: PASV
Antwort: 227 Entering Passive Mode (xxx,180,1,90,159,176)
Befehl: LIST
Antwort: 150 Opening BINARY mode data connection for '/bin/ls -lgA'.
Antwort: 226 Transfer complete.
Status: Anzeigen des Verzeichnisinhalts abgeschlossen
Antwort: 421 Timeout (120 seconds): closing control connection.
Fehler: Verbindung vom Server geschlossen