bftpd Zugriff auf root-Filesystem

[kantiran]

Hallo,

ich würde gerne mit einem herkömmlichen FTP-Client auf die
Fritbox zugreifen und zwar so, daß ich das gesamte Dateisystem auf der FB
sehen kann.
Ist das überhaupt möglich?
Ich habe bftpd über den ds-mod 0.29 auf der Box.
Habe das ftp-Passwort gesetzt, habs anonym oder auch mit Passwort
versucht.
Ich komme mit dem Client einfach nicht auf die Box. Es kommt keine
Verbindung zustande.

Wenn ich unter Windows im Kommandozeilenmodus mit dem Befehl
ftp und dann "open 192.168.178.1" auf die Box gehe klappt der Login,
aber mit dem Programm ist das viel zu umständlich.

Gruß,
kantiran

 

[fritzchen]

Wie Du das hinbekommst weiß ich nicht, aber:

mit ssh/scp und winscp kommst Du wunderbar auf das gesamte filesystem

 

[kantiran]

Der Zugang klappt damit.
Aber damit kann ich keine Dateien auf die Box kopieren.
Zugriff verweigert da "only-read"-Dateisystem.

Ich brauch diese Funktion um config-Dateien zu ändern und dann
wieder aufzuspielen.

Gruß,
kantitran

 

[fritzchen]

außerhalb des /var Verzeichnisses wirst Du damit keinen Erfolg haben - ob mit scp oder ftp. Die Dateien wirst Du vor erstellen der firmware ändern müssen

 

[meimi039]

Du könntest in die /var/flash/debug.cfg mit nvi folgende Zeile eintragen:

echo ftpfreak:P=26y8mNkv5QU:0:0:ftpfreak:/:/bin/sh>>/var/tmp/passwd

Das gehashte Passwort muß Du Dir natürlich entsprechend erzeugen (geht auch online unter http://www.ok-s.de/phpcrypt/online/htaccess.php oder mit http://www.oraab.de/crypt/htpasswd.exe)

Dann kannst Du nach dem nächsten reboot per ftp auf das ganze FS.

Aber wie fritzchen sagt: Schreiben geht nur unter /var - und dort auch nicht immer ohne Gefahren (z.B. in /var/flash)

 

[kantiran]

Danke für die Antworten.

Gibts eine andere Möglichkeit Dateien auf die Box zu bringen.
Habe ein cgi-Script das mir eine virtuelle Netzwerkkarte anlegt.
Dazu müsste ich keine bestehenden Dateien verändern, aber
ich müsste zusätzliche Dateien ins /etc und ins /usr/lib/cgi-bin Verezichnis
uploaden.

Geht das indem ich die Dateien auf eine Webserver lade und dann mit der Fritbox per wget auf diesen zugreife?

Gruß,
kantiran

 

[meimi039]

Du kannst in /etc nicht schreiben. Das dürfte wohl das Hauptproblem sein. Natürlich könntest Du ein Symlink dort anlegen (neue Firmware selbst bauen!) und das Ziel z.B. unter /var/flash bearbeiten.
Das wäre aber eine echt heiße Nadel...

 

[kantiran]

Dann werd ich doch mal probieren ob ich diese Dateien ins ds-mod
einbauen kann und erstell mir dan mit cygwin ein neues image.

Gruß,
kantiran

 

[kantiran]

Hat super geklappt.
Hab das gemäß der Beschreibung in das ds-mod eingebaut.
(entpacken in Ornder "addon" kopieren u. den Eintrag "virtualip" in
die Datei "static.pkg" eintragen).

Das neue Paket wird zwar dann bei "make menuconfig" nicht angezeigt.
Aber es passt.
Neues Image auf die Box gespielt. Einfach im DS-MOD "Virtual IP" anklicken,
auf automatisch stellen und das wars.

Und schon ist das WOL- und das DS-MOD- Webinterface wieder extern erreichbar.


Gruß,
kantiran

 

[Lenni2k1]

HAllo, hab das nach deiner Anleitung eingespielt und der Daemon von virtual IP sowie der zugriff klappt. Heute nun wollte ich widerum von außen zugreifen, ging aber nicht. Ein ifconfig auf der Box sagt mit das kein virtual Netzdevice da ist. Im log steht: Setting up virtual network interface ... failed.
Im dienste menu steht aber running für virtual IP, ein Restart des Dienstes geht aber auch nicht. Nach einem reboot der Box geht es dann aber, aber beim nächstenmal widerum nicht. Was mache falsch? Eingebaute Dienste sind:

crond stopped
telnetd stopped
webcfg running
Statische Pakete
firewall running
syslogd running
callmonitor running
dropbear running
openvpn stopped
wol running
virtualip running

Kann es sein das VirtualIP zu früh gestartet wird?

Lenni