telnet, pw heraus finden, linux-eingabe, progs etc alles versucht

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Moin,

um das mit der Rudishell-Änderung zu machen habe ich einen Patch angehängt. Den in den freetz-Ordner entpachen und anwenden, wie folgt:
Code: 
# Patch entpacken
gzip -d patch_rudi_security.gz
# Patch anwenden
patch -p0 < patch_rudi_security

Und zum Abschluß noch ein Versuch, es doch noch mit der Rudishell hinzubekommen (und ein paar Infos zu erhalten), den du vielleicht doch nochmal testen könntest, bevor du das ganze Image neu baust...



Jörg
 

Anhänge

  • rudi.tar
    10 KB · Aufrufe: 3
  • patch_rudi_security.gz
    370 Bytes · Aufrufe: 3
hat leider mit der rudi-shell wieder nicht funktioniert :(

habe mal ein screen, sowie eins von der hauptseite gemacht. hab ich vll zu wenig speicher?

[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch: Wie Anhänge (Bilder) direkt in den Beitrag?.
Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]
http://www.bilder-hochladen.net/files/5qux-6-jpg.html]

http://www.bilder-hochladen.net/files/5qux-7-jpg.html]

schönen abend noch
danke
 
Also, da die Ausgaben soweit funktionieren, schlage ich noch einen letzten Versuch vor, ehe ich aufgebe ;-):
Box rebooten, um einen "sauberen" Stand zu haben aud dann dieses "Update" nutzen (wie bisher über die Freetz-Seite, damit man die Ausgaben sieht).

Auch wenn danach root noch immer nicht ohne PW ginge, der neue "Testuser" mit Namen "user" mit PW "user" nicht geht, so sollte danach zumindest die Sicherheitsstufe fest umgestellt sein und die Rudishell solte gehen.

Jörg
 

Anhänge

  • latest.tar
    10 KB · Aufrufe: 19
SUPPER :)

rudi-shell geht, jedoch gehen die PW bei telnet noch nicht. wir nähern uns jedoch so langsam heran.

soll ich nun mit rudi-shell folgende von dir hochgeladene datei anwenden?:

gzip -d patch_rudi_security.gz
 
Nee, schon jetzt kann alles weitere über die Rudishell gemacht werden, ggf sogar die Änderung der debug.cfg oder was auch immer du noch so machen willst.

Für das Telnet-Problem wäre jetzt mal die Ausgabe intressant von
Code: 
cat /tmp/shadow
echo "####################"
cat /tmp/passwd

(Also das in das Rudishell-Fenster eingeben und ausführen ;-))

Jörg
 
sollte die rudi-shell funktionieren, kann man nun mit folgendem befehl das pw ändern:

(echo XXX; sleep 1; echo XXX) | passwd

XXX= freie PW-wahl

dann heißt es, telnet willkommen ;)

danke MaxMuster
 
Schön, wenn das soweit läuft.

Wenn es dir "nur" darum geht, von der Box aus einen PC hochfahren zu können, dürfte die komfortabelste Lösung sein, ein neues Freetz zu bauen. WoC ist eiegntlich nur der Aufruf des Programms "ether-wake". Das kann man direkt auf der Box aufrufen (egal ob über Telnet, ssh, Rudishell ...) oder eben mit Hilfe einer GUI dazu (die das ganze nur etwas "schicker" macht).

Um von der Ferne auf die Box zu kommen, ist SSH in der Tat vermutlich die universellste Lösung. Wenn du dir ein Freetz-Image baust, was sowohl "dropbear" (den SSH-Server) als auch ggf. noch die WoC-GUI enthält, bist du wohl auf der sicheren Seite und musst auch keine weiteren Dateien editieren oder so, denn dann kann die Box das "von sich aus" schon :).

Du kannst dich dann per ssh (z.B. PuTTY für Windows) auf die Box verbinden und dann wie im Telnet Befehle absetzen (z.B. /usr/bin/ether-wake -i eth0 <MAC vom PC> ) oder auch dann per "SSH-Tunnel" auf das Web-If der Box zugreifen (ist hier schön beschrieben, wie ich finde).

Was du dafür noch brauchst ist die Möglichkeit, vom Internet aus die Box zu erreichen, denn die interne "Firewall" verbietet das normalerweise. Um das einzurichten kannst du entweder im Freetz noch "AVM-Firewall-GUI" mit auswählen, die solche Dinge gut konfigurieren lässt, oder du müsstest einmal einen Kleinen Eingriff in die normale Seite der AVM "Portweiterleitungen" machen, dann kann man so einen Eintrag auch direkt mit Bordmitteln der AVM-Oberfläche machen (du müsstest, um einen Dienst auf der Box zu nutzen eine Freigabe auf die IP-Adresse 0.0.0.0 machen, was die AVM-GUI aber normalerweise verhindert). Hört sich schlimmer an, als es ist ;-), es reicht in der Rudishell dies auszuführen
Code: 
pr=`find /var/html/ -name portrule.js`
sed  's/return g_mldIpAdr0000/return null/'  $pr > /var/tmp/portrule.js
mount -o bind  /var/tmp/portrule.js  $pr
(etwas ausführlicheres findet sich hier)


Jörg
 
ich hatte mir nun vor deinem post bereits dropbear und eine virtuelle netzwerkkarte via "the-construct" auf die box geflasht.

habe folgende haken nicht gesetzt:
annex a
oem
Telefon / VoIP

und haken bei folgenden gesetzt:
wlan
--> Ich möchte einen oder mehrere Mods installieren.
--> Dropbear (SSH-Server)
--> Virtuelle Netzwerkkarte einrichten
--> Ich möchte bereits installierte Mods behalten.

dann hab ich das image in freetz hochgeladen.

danach ging das root PW bei telnet nicht und habe den obrigen befehl in die shell konsole nochmals eingegeben.

(echo XXX; sleep 1; echo XXX) | passwd
XXX= freie PW-wahl

leider komme ich danach nicht rein. hatte die box davor rebooted, den befehl nochmals eingegeben und wieder rebooted.
desweiteren komme ich in meiner fritz-oberfläche auch nicht mehr so schnell in mein freetz, bzw wol rein. da kommt folgende meldung:

[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch: Wie Anhänge (Bilder) direkt in den Beitrag?.
Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]
http://www.bilder-hochladen.net/files/5qux-a-jpg-nb.html

nun 4 fragen:

hab ich so dropbear richtig auf die box gebracht und wie kann ich testen, ob es funktioniert?

wie kriege ich das mit telnet wieder hin, bzw brauch ich dies noch, wenn ich nun mit dropbear arbeite?

kann ich das update wieder rückgängig machen, dass telnet wieder funktioniert und freetz config, wol sich wieder schnell öffnen lässt?

gibts eine andere möglichkeit, sich ein neues freetzimiage zu bauen, wenn ja wie?

DANKE
 
Also, wie schon geschrieben hätte ich es nicht so gemacht (denn dieses Image lädt das dropbear bei jedem Starten der Box nach.) Testen kannst du es, indem du bersuchst, dich per ssh zu verbinden (z.B. PuTTY).

Je nachdem, was in der Pseudoimage so drinsteht, kann das prinzipiell natürlich auch "negative" Auswirkungen auf die Box haben, eigentlich sollte das aber "koexistieren". Mit ssh kannst du dich prinzipiell genauso auf die Box verbinden, wie mit "telnet", du musst also nicht unbedingt beides haben.

Löschen kannst du das, indem du die Datei "/var/flash/debug.cfg" löscht, z.B. mit dem Pseudoimage dafür ("Ich möchte die 'debug.cfg' leeren, um alle auf meiner Fritz!Box Fon installierten Mods zu löschen").



Wenn du es einmal geschafft hast, ein freetz zu bauen, klappt es sicher auch nochmal ;-)

Du musst dich da auf dem System, mit dem du das gemacht hast nur durch ein Menu "durchhangeln".

Im Freetz-Ordner rufst du "make menuconfig" auf und wählst dort als Hardware "Fon WLAN 7170" und dann "Compile for alien HW" und dort W701V.

Bei Mod unter "Package selection" im "Standard" dropbear unter "Web" dann das WoL CGI alles mit "exit" verlassen und dem Speichern zustimmen.

Danach "make" eingeben, warten und nach einiger Zeit liegt in "images" das neue Image, was du auf die Box bringst.

Jörg
 
Sicherung ist immer eine gute Idee.
Wenn du das Image direkt mit freetz baust, sollte eigentlich nichts überschrieben werden, bei "speed2fritz" ist (oder war) das Löschen aller Einstellungen mal der Standard...


Jörg
 
ich habe nun mit der anleitung von speed-to-fritz versucht, die "reperatur unter windows" durchzuführen und zwar mit dem total commander, um so wieder eine von freetz bereinigte fb7170 zu haben.

ich habe mich an den anweisungen gehalten, wobei ich anfangs aufm dem holzweg war.

ich bin davon aus gegangen, dass die "kernal.image" datei die "empty" datei ist und habe mit der alle befehle ausgeführt.

habe nun aus der firmware:
FRITZ.Box_Fon_WLAN_7170.29.04.76.image

das kernal.image heraus extrahiert und die ganzen befehlen und einstellungen erneut vorgenommen (auch branding).

leider war unter windows in den netzwerkverbindungen immer folgende fehlermeldung gestanden: "netzwerkkabel wurde entfernt", obwohl ich die automatische IP vergabe wieder aktiviert hatte. hatte es auch schon mit dem zuweisen versucht gehabt.

dann habe ich mit der "empty" datei mtd3 und 4 geleert.

leider mit dem gleichen ergebnis, dass ich nicht auf das webinterface meines routers gelange. hab dann nach ca. 2-3 minuten den netzstecker des routers gezogen und ihn nochmals rebooten lassen.

bei meinem router leuchten fast alle LEDs, bis auf die des LAN kabels und des DSL (bzw ist das klar, da ja erst die daten der telekom eingegeben werden müssen) :(

bitte um hilfe
DANKE
 
Zuletzt bearbeitet:
Wenn du mit dem Speed-to-Fritz (und ohne Freetz) deine Box betanken willst, findest du vermutlich eher in dem Unterforum jemanden.

Grundsätzlich sollte aber, wenn ich das recht erinnere, das S2F, wenn du es entsprechend eingestellt hast, das Skript sogar das neue Image uaf deine Box bringen ("Image am Ende per FTP auf die Box bringen" oder so). Zusammen mit dem Haken bei "mtd3 und mtd4 Löschen" solltest du danach eine Box genau so haben, wie du wolltest. Ansonsten gab es dabei doch sogar eine "Recover" Option, oder?

Wie gesagt, im S2F-Forum sind eher die richtigen Experten dazu...

Jörg
 
so ich bins wieder ;)

hatte meine box recovert und sie nun mit der speed-to-fritz-anleitung wieder zu einer fritzbox 7170 gemacht. habe danach das freetz "INKLUSIVE" WOL und Dropbear hergestellt.

soll ich mit deiner anleitung per PN die rudi-shell aktivieren?

bräuchte nun bitte eine hilfestellung, wie ich nun dropbear etc einstelle.

Danke
 
Also ;-)

Erstmal für "root" ein PW vergeben:
Ich würde mich (wenn es jetzt geht) per telnet anmelden (als "root") und dann mit "passwd" ein Passwort für "root" setzen. Danach solltest du dich per ssh (z.B. PuTTY für Windows) mit root und dem neuen PW auf die Box verbinden können. Jetzt ist telnet nicht mehr nötig.

Um die Box aus dem Internet per SSH erreichen zu können, musst du eine Portweiterleitung auf die Box selbst machen, das habe ich schon im Beitrag #27 beschrieben, mein Vorschlag: nimm "zur Sicherheit" als eingehenden Port nicht den Standardport 22 sondern einen beliebigen anderen Port (Highport z.B. zwischen 49152 und 65535, sagen wir fürs weitere mal 55555)

Den dyndns-Eintrag machst du in der normalen AVM-Oberfläche (bein den Internet-Settings), dann ist die Box per PuTTY unter <dein.dnydns.name> per Port 55555 erreichbar.

Im Putty kannst du dann direkt "ether-wake" aufrufen oder du machst einen "SSH-Tunnel" für die freetz-Weboberfläche (siehe wieder Post #27), dann geht es über die GUI (wie genau weiß ich nicht, da ich das nicht nutze ;-))

Jörg
 
Bilder Gesamtsituation

muss ich folgenden befehl ausführen, den du ihn in #27 erwähnt hattest?

pr=`find /var/html/ -name portrule.js`
sed 's/return g_mldIpAdr0000/return null/' $pr > /var/tmp/portrule.js
mount -o bind /var/tmp/portrule.js $pr

----------------

ich kann mich diesmal direkt per webinterface-PW in telnet einloggen bzw. kann nur direkt das PW eingeben und keinen usernamen eingeben. ist also automatisch "root" der username?
[Edit frank_m24: Bild vom externen Hoster in Link umgewandelt, siehe auch: Wie Anhänge (Bilder) direkt in den Beitrag?.
Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen (Beitrag "Ändern" -> "Erweitert" -> "Anhänge verwalten").]

http://www.bilder-hochladen.net/files/5qux-b-jpg-nb.html

mein putty habe ich wie im

http://www.xobztirf.de/selfsite.php?aktion=Putty

thread eingestellt (habe nun doch port 22 genommen) und folgende befehle im telnet ausgeführt, um ein weiteres Interface eth0:0 mit einer anderen IP (z.B. 192.168.178.253) anzulegen.

ifconfig eth0:0 192.168.178.253 netmask 255.255.255.0 up

echo "ifconfig eth0:0 192.168.178.253 netmask 255.255.255.0 up" > /var/flash/debug.cfg


putty schaut wie folgt aus:

http://www.bilder-hochladen.net/files/5qux-c-jpg.html

http://www.bilder-hochladen.net/files/5qux-d-jpg.html


Portfreigabe in Webinterface schaut so aus:

http://www.bilder-hochladen.net/files/5qux-e-jpg-nb.html

DynDNS:

http://www.bilder-hochladen.net/files/5qux-f-jpg-nb.html

Freetz - ssh_authorized-keys:
muss ich hier was ändern?

http://www.bilder-hochladen.net/files/5qux-g-jpg.html


Danke
 
Zuletzt bearbeitet:
1. SSH auf Port 55555 funktioniert natürlich nur, wenn du ihn auch nutzt und nicht, wenn du Port 22 nutzt ;-)

2. Für die Freigabe auf Port 0.0.0.0 müsstest du vorher den Befehl aus #27 ausführen, entweder in der Rudishell oder im Telnet oder SSH. Dann kannst du eben auch eine Freigabe auf 0.0.0.0 in der GUI machen. Die Freigabe auf eine "eigene IP" wird meines Wissens geblockt, wenn die IP schon vorher besteht. Wenn du also eine virtuelle IP nutzen willst und nicht die Freigabe auf 0.0.0.0, dann muss diese IP später erstellt werden. Das könntest du mit einem "sleep" davor versuchen
echo '(sleep 60 ; ifconfig eth0:1 192.168.178.253 netmask 255.255.255.0 up )&' > /var/flash/debug.cfg

3. Um auf die Freetz-Oberfläche zu gelangen, solltest du ganz dringend nur durch den Putty-Tunnel gehen und nicht Port 80 (die AVM-GUI(!)) für das ganze Internet freigeben. Du brauchst nur eine Weiterleitung für SSH, alles andere geht dann durch den SSH-Tunnel.

Jörg
 
ich kann meine portfreigabe, seitdem ich den befehl aus #27 eingegeben hab, nicht mehr ändern. wollte dort den port von 22 auf 55555 umstellen.

habe den befehl von oben auch ausgeführt.
 
Der Befehl macht nichts permanentes, sondern schaltet das nur temporär frei (eine damit erstellte Weiterleitung bleibt aber wohl erhalten, auch wenn sie im Webif nicht sichtbar ist).

Sollte also nach dem Befehl irgendetwas nicht laufen, reboot und gut ist (oder "umount /var/tmp/portrule.js", dann ist auch wieder die originale Datei am Start).
 
lass mich das mal kurz zusammenfassen. ich habe nun deinen ausführlichen thread durchgelesen und hab mich für die lange script version entschieden. möchte den befehl in deinem letzen post verwenden.

gebe ich diesen befehl in rudi-shell ein. wird die interne portweiterleitung auf 0.0.0.0 aktiviert. welche IP gebe ich nun bei der portweiterleitung im webinterface ein?

ist das die 192.168.178.253 von port 22 bis 22 an port 55555 bis 55555?

wenn ich das so alles einstelle, und bei putty den Hoster: hollumaster.ath.cx und Port: 22 einstelle, kommt die Fehlermeldung: network error: "network is unrechable"
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 362 (Mitglieder: 5, Gäste: 357)

Neueste Beiträge

Statistik des Forums

Themen
246,273
Beiträge
2,249,292
Mitglieder
373,862
Neuestes Mitglied
904lte
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück