Suche aktuelles dropbear binary

[radislav]

vielen dank für die binaries: dropbear v0.52 funktioniert ohne probleme! das upgraden der alten version war ein kinderspiel, super arbeit!

eine frage hätte ich jedoch: sftp-server ist doch dieser gesicherte ftp-server, kann jemand vielleicht erklären, wie dieser funktioniert(wie man den startet, welche klients unterstützen den protokoll usw.)? irgendwie funktioniert der gewöhnliche befehl ./sftp-server --help nicht wirklich...

 

[sf3978]

Wegen sftp, siehe hier.

 

[jojo-schmitz]

sftp-server einfach nur nach /var/tmp legen, dropbear startet den dann bei Bedarf. Dann mittels eines SFTP Clienten, z.B. WinSCP, mit der Box verbinden.

Tschö, Jojo

 

[radislav]

sftp-server einfach nur nach /var/tmp legen, dropbear startet den dann bei Bedarf. Dann mittels eines SFTP Clienten, z.B. WinSCP, mit der Box verbinden.

kurz und deutlich! vielen dank! funktioniert top of the box

 

[duffy6]

Hallo zusammen,

danke für das binary.

Hab da aber mal ein paar Fragen:

1) Wie kann ich denn den (unsicheren) FTP lahmlegen - aber auch ohne den (samba heißt das glaube ich) Windows Netzwerkumgebung Zugriff zu unterbinden


2) Wie kann ich diverse Nutzer (evtl. mit spezif. Verzeichnisrechten) für den Dropbear anlegen?



Danke und Gruß,
duffy6

 

[radislav]

@duffy6
zu 1: die antwort ist einfach: prozess killen und aus debug.cfg den entsprechenden eintrag für den nächsten start löschen! wie des geht, findest hier im forum per suche

zu 2: macht es sinn? wenn ja dann geht es wie in jedem linux-system mit verschiedenen benutzer. ich vermute aber, das dafür viel aufwand notwendig ist: es läuft hier embedded linux und dieser ist nun single user linux! multi user macht im embedded bereich wenig sinn. aber wie gesagt: dies ist nur eine vermutung, korrigiert mich, wenn ich mich irre!

 

[duffy6]

zu 1: Wie heißt denn dieser Eintrag genau, den ich aus der debug.cfg rausnehmen muss?

 

[jojo-schmitz]

Da der ftpd (zumindest der von AVM) nicht aus der debug.cfg heras gestartet wird, gibt's da auch nix zu löschen.
Und mit killen dürfe es auch nicht so einfach sein, zumindest bei mueiner 7270 scheint ftpd bei Bedarf (sprich: Connect auf Port 21) gestartet zu werden. Ich meine aber, dass das auf der 7170 bzw. bei älteren FWs anders war, dort sollte ein 'killall ftpd' reichen.

Tschö, Jojo

 

[radislav]

Da der ftpd (zumindest der von AVM) nicht aus der debug.cfg heruas gestartet wird, gibt's da auch nix zu löschen.
Und mit killen dürfe es auch nicht so einfach sein, zumindest bei meiner 7270 scheint ftpd bei Bedarf (sprich: Connect auf Port 21) gestartet zu werden. Ich meine aber, dass das auf der 7170 bzw. bei älteren FWs anders war, dort sollte ein 'killall ftpd' reichen.

Tschö, Jojo

ooo, das ist für mich etwas neues: dann muss ja dieser irgendwie in der fritz-oberfläche auszuschalten sein. allerdings muss ich wegen "prozess killen" widersprechen: wir sind im lunux system - man kann also jeden prozess killen. dazu:
- mit "ps" die aktuellen prozesse ansehen
- eintrag mit "ftpd" oder irgendwas änlichem finden
- "kill PID" wobei PID die prozess-id des jeweiligen prozesses aus der tabelle ist

@duffy6
für die genau hilfe sollst du mehr infos geben:
- diene fb (z.b. fb 7170)
- die firmware
- deine kenntnise, z.b. ob telnet freigeschalten ist, oder sogar dropbear(ssh)
- mal hier die ausgabe von "ps" posten
- usw. , sprich alles, was du an infos geben kannst

gruß

 

[jojo-schmitz]

?? Ich habe nichts anderes gesagt. 'killall ftpd' macht genau das, es killt einen evtl. laufenden ftpd. Nutzt nur nix, wenn zur Zeit keiner läuft, sondern eben nur bei Bedarf gestartet wird (und sich danach selbst wieder beendet) wie es bei meiner 7270 mit Telefenonie Labor der Fall zu sein scheint.
Ob ein ftpd läuft, läßt sich mit ' if killall -0 ftpd 2>/dev/null; then echo ftpd läuft; else ftpd läuft nicht' testen.

Tschö Jojo

 

[radislav]

?? Ich habe nichts anderes gesagt. 'killall ftpd' macht genau das, es killt einen evtl. laufenden ftpd. Nutzt nur nix, wenn zur Zeit keiner läuft, sondern eben nur bei Bedarf gestartet wird (und sich danach selbst wieder beendet) wie es bei meiner 7270 mit Telefenonie Labor der Fall zu sein scheint.
Ob ein ftpd läuft, läßt sich mit ' if killall -0 ftpd 2>/dev/null; then echo ftpd läuft; else ftpd läuft nicht' testen.

Tschö Jojo

ok, in diesem fall gibt es 2 möglichkeiten:
1)[die schwirigiere] herausfinden, welcher prozess ftpd bei bedarf startet, bzw. wie dieser überhaupt gestartet wird, oder
2)[einfache aber etwas doofe] man startet den absichtlich, um zu sehen, wo die ftpd-binary ist. und dann überschreibt man diese in debug.cfg mit einer shell-datei, wie z.b.:

# cd /var/tmp
# echo 'echo "--- ftpd ist aus ---" ' > ./ftpd
# chmod +x ./ftpd
# mount -o bind ./ftpd [hier der pfad zu original ftpd]/ftpd

die 2. lösung ist nicht gerade intelligent, aber es müsste klappen:lamer:

 

[jojo-schmitz]

Oder so:

killall ftpd 2>/dev/null
FTPD=$(find / -name ftpd)
echo 'echo "--- ftpd has been disabled ---" >/dev/console' > /var/tmp/ftpd
chmod +x /var/tmp/ftpd
mount -o bind /var/tmp/ftpd $FTPD

Tschö, Jojo

 

[duffy6]

Den FTP kann ich doch (unabhängig von Samba) deaktivieren mittels AVM original, oder?

Kann mir mal jmd auf die Sprünge helfen (für einen Newbie) wie ich die debug.cfg anpassen muss, wenn ich den neunen dropbear (inkl. sftp) statt den dropbear von the-construct benutzen will.

Wäre super.

Tschö,
duffy6

Es handelt sich übrigens um eine 7170 mit FW .67

 

[jojo-schmitz]

Stimmt, geht auch über's WebInterface, aber warum einfach, wenn's auch kompliziert gehr

Den neuen dropbear entweder auf'm USB-Stick bereitstellen (siehe auch meine Signatur) oder halt auf einem Webserver, dann in der debug.cfg die Pfade entsprechend anpassen.
Die neueren (EDIT: sein 2007!) Pseudo Images von The Construct sehen die Verwendung von USB-Sticks schon vor, wenn ich mich richtig erinnere. Da braucht man dann garnix zu tuen, ausser das binary an die richtige Stelle zu legen.

Tschö, Jojo

 

[duffy6]

Kannst Du mir das bitte genauer erklären - sorry, blick es echt nicht:

# try to load files from USB drive
for f in /var/media/ftp/*
do
  if [ -f ${f}/files/${KERNEL_VERSION}/dropbear ]
  then
    echo "${f}/files/${KERNEL_VERSION}/dropbear"
    cp ${f}/files/${KERNEL_VERSION}/dropbear /var/tmp/dropbear
  fi
done
# check if file already exists
if [ ! -f /var/tmp/dropbear ]
then
  # wait for server
  while !(ping -c 1 ftp.the-construct.com)
  do
    sleep 5
  done
  # load files
  wget -qO /var/tmp/dropbear http://ftp.the-construct.com/files/${KERNEL_VERSION}/dropbear
fi

Pfad soll auf dem Stick "/_binaries" sein.

1000 Dank!


Gruß,
duffy6

 

[jojo-schmitz]

So wie's da steht, muss dropbear nach files/linux26/dropbear. Oder Du änderst die debug.cfg

  if [ -f ${f}/_binaries/dropbear ]
  then
    echo "${f}/_binaries/dropbear"
    cp ${f}/_binaries/dropbear /var/tmp/dropbear
  fi

 

[duffy6]

Hey super! Es läuft!

Wie muss ich denn die debug.cfg nun noch erweitern, wenn ich auch den SFTP (auch von außen!) benutzen will?

Das Verbinden per SFTP ist nämlich nicht möglich.

 

[birnenkind]

hoi,

in der ar7.cfg bei dslifaces folgendes eintragen bzw editieren:

forwardrules =
"tcp 0.0.0.0:443 0.0.0.0:22 0 # Dropbear fritzbox4",
"# tcp 0.0.0.0:21 192.168.254.31:21 0 # FTP-Server";


d.h. du kannst den dropbear von aussen per port 443 erreichen, denn der wird intern auf 22 weitergeleitet....(wenn dir 443 nich passt bitte aendern, die meisten haben da die https fernwartung der fritzbox laufen)

Wichtig: bevor du die ar7.cfg aenderst, mach ein backup von der Datei. nach der aenderung ar7cfgchanged in die console eintippen, damit die aenderungen uebernommen werden...

gruessle

 

[duffy6]

Ich hab das etwas anders gelöst mit einem virtuellen Interface und dem Code:

# make FBF accessable from the internet (192.168.0.253)
ifconfig eth0:1 192.168.0.253 netmask 255.255.255.0 broadcast 192.168.0.255 up

und einem Portforwarding.

Mit Putty komm ich auch von außen mittels SSH an die Konsole.

Aber SFTP mit Filezilla funktioniert leider nicht. Auch nicht intern:
192.168.0.1:22

Filezilla sagt:

Connected to 192.168.0.1
Fehler:	Fatal: unable to initialise SFTP on server: could not connect
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen

Muss ich da noch ein Passwort setzen - bzw wie definiere ich das?


Gruß,
duffy6

 

[birnenkind]

Hoi,

gehts mit WINSCP? mit filezilla habich da auch so meine probleme...

gruessle