Port 21 mit iptables öffnen

mindstorm · Beitrag von **mindstorm** » 06.09.2005 16:11:06

Hallo zusammen,
hab mir vorgenommen einen FTP Server aus meinem Rechner zu machen, doch habe ich jetzt gelesen das ich meinen Port 21 öffnen muss dazu. Hab auch schon rausbekommen das ich das mit iptables mache doch frage ich mich wie das funktioniert. Durch expermentieren mit dem Befehl wurde ich auch nicht schlauer, deshalb meine Frage: Wie krieg ich das hin? Desweiteren wollte ich noch in diesem zusammenhang fragen ob das eventuelle Sicherheitslücken mit sich bringt und ob ich diese irgendwie einschränken bzw ganz umgehen kann, damit mein System sicher bleibt.

GreetZ
mindstorm

startx · Beitrag von **startx** » 06.09.2005 16:27:59

doch habe ich jetzt gelesen das ich meinen Port 21 öffnen muss dazu.

wenn dein ftp-server started, sollte der eigentlich offen sein, ausser du hast mit iptables vorher ausdrücklich was anderes gesetzt.

doch habe ich jetzt gelesen das ich meinen Port 21 öffnen muss dazu.

läuft denn schon der ftp-server? welcher?

Durch expermentieren mit dem Befehl wurde ich auch nicht schlauer

user beim ftp chrooten, so das sie nicht aus dem homeverzeichnis kommen,

ansonsten müsstest du versuchen zu erläutern, was du eigentlich mit dem ftp server vorhast:

wozu benutzt du den ftp server? wer bekommt zugang? vergibst du mehere accounts,
solen diese user auch shellzugriff haben? wäre sftp (verschlüsselte verbindung) oder
tls (verschlüsselte passwortübertragung) eine alternative?

docNet · Beitrag von **docNet** » 06.09.2005 16:29:11

hi,

vielleicht hilft dir das hier weiter
http://www.debianforum.de/wiki/?page=in ... bianmanier

oder hier
http://www.debianforum.de/wiki/BasicFirewall
http://www.netfilter.org/

zum thema sicherheit: da könnte ein stichwort DMZ sein.
soll der ftp server hinter einem firewall/router stehen?

lg docnet

mindstorm · Beitrag von **mindstorm** » 06.09.2005 16:39:42

läuft denn schon der ftp-server? welcher?

Also hab mir über Synaptic das Paket ddclient gezogen und bei dnydns.org mich angemeldet. Danach das Paket konfigueriert und wenn ich jetzt das Paket starte kommt

Code: Alles auswählen

Studio:/home/daniel# ddclient
WARNING:  unable to determine IP address

Meine Vermutung das nun der Port 21 nicht offen ist kommt daher das ich in einem anderen Beitrag gelesen hab, das man diesen noch zustätzlich mit iptables öffnen muss.

ansonsten müsstest du versuchen zu erläutern, was du eigentlich mit dem ftp server vorhast:

wozu benutzt du den ftp server? wer bekommt zugang? vergibst du mehere accounts,
solen diese user auch shellzugriff haben? wäre sftp (verschlüsselte verbindung) oder
tls (verschlüsselte passwortübertragung) eine alternative?

Also benutzen will ich den so das ein Freund von mir Zugriff bekommen soll auf ein bestimmtes Verzeichnis, damit wir besser zusammenarbeiten können. Eine verschlüsselte Verbindung sollte es unbedingt sein damit niemand Datenklau machen kann. Shellzugriff braucht er nicht. Er soll lediglich Daten up- und downloaden können auf meiner Maschine.
PS: Mit iptables hab ich vorher kein Port dicht gemacht.
PPS: Kann es sein das ich an der Basisinstallation noch den Punkt: FTP-Server auswählen muss und installieren muss?

EDIT:
Ja der server steht hinter meinem Router mit Firewall. Da hab ich allerdings schon den Port geöffnet.

Beitrag von **KBDCALLS** » 06.09.2005 16:47:05

Aber ddclient hat doch erst mal nix mit ftp zu tun. DYNDNS lauft über Port 80 ? Aber auf keinen Fall über 21.

Du brauchst erst mal einen FTPserver. proftp oder einen anderen. Dann mußt ersta mal Port 21 erreichbar sein.

Code: Alles auswählen

nmap -p21 adresse

Tom87 · Beitrag von **Tom87** » 06.09.2005 16:51:41

Hi!

Ich glaube du hast da etwas falsch verstanden.

DYNDNS und der ddclient haben nichts mit FTP zu tun, die haben einen anderen Zweck:
Wenn du keine fixe IP Adresse hast (also von deinem Provider bei jedem Einwählen eine neue IP bekommst), kannst du ja ohne Nachforschungen nie wissen, mit welcher IP Adresse du gerade auf deinen Rechner gelangst. Daher übermittelt ddclient stets deine aktuelle IP-Adresse an Dienste wie DYNDNS. Diese ermöglichen es dir dann, stets mit der selben Domain auf deinen Rechner zuzugreifen. Damit musst du dich nicht mehr um die ständig ändernden IP Adressen kümmern.

Ein FTP Server ist wieder was anderes ...

docNet · Beitrag von **docNet** » 06.09.2005 16:54:01

Meine Vermutung das nun der Port 21 nicht offen ist kommt daher das ich in einem anderen Beitrag gelesen hab, das man diesen noch zustätzlich mit iptables öffnen muss.

mach dach mal nen postscan.
EDIT : siehe KBDCALLS

lg docnet

mindstorm · Beitrag von **mindstorm** » 06.09.2005 17:15:00

Ja ja an solchen Tagen lauf ich immer rot an

*träller*
Naja hab mir jetzt mal proftp geladen und konfiguriert (ich hoffe auch richtig...) Nach nem Portscan ist jetzt auch Port 21 und 22 offen. Hab ich ne möglichkeit an meinem Rechner nun zu testen ob meine settings passen?

Beitrag von **KBDCALLS** » 06.09.2005 17:19:55

Könntest dich doch local mit deinem FTPserver Verbinden. Browser auf und dein Rechnernamen

Code: Alles auswählen

ftp://mein.rechner.de

Oder wie er gerade heißt.

Und wenn du denn Rechner von außerhalb erreichen willst. Mußt du

Code: Alles auswählen

 /etc/ddclient.conf

richtig anpassen.

Ja Richtig . Proftp ist ja erst mal so konfiguriert das man sich mit Benutzername und Passwort anmelden muß.

Code: Alles auswählen

 ftp://Name:PASSWORT@mein.rechner.de

docNet · Beitrag von **docNet** » 06.09.2005 17:20:17

klar

PN
ip-adresse
benutzername
password

lg docnet

-fred- · Beitrag von **-fred-** » 09.09.2005 19:22:05

mindstorm hat geschrieben:Nach nem Portscan ist jetzt auch Port 21 und 22 offen.

wobei 22 ja eigentlich für ssh reserviert ist. damit kannst du mit

Code: Alles auswählen

ssh user@mycomputer

ne shell bereitstellen zum fernsteuern. alternativ wenn dein kumpel windows hat putty benutzen als ssh client. 21 ist der standart ftp port. damits nicth so offensichtlich ist kannst du in deinem ftp programm sicher auch jeden anderen port dafür benutzen.