finger erlauben/aktivieren?

[Matt]

Hallo Leute,

ich glaub, ich stehe grade irgendwie auf dem Schlauch. Ich brauche für eine Ausarbeitung den "finger" Befehl. Leider funktioniert dieser nicht, wenn man diesen auf eine Linux/Unix Kiste im Netzwerk anwendet. Ich habe den Port 79 im Router freigegeben. Aber es geht trotzdem nicht (connection refused). Habe schon noch einer Lösung gegoogelt, aber irgendwie nichts gefunden.

Beim System handelt es sich um Backtrack5 (ich weiß, nicht direkt Debian aber dürfte sicher gleich ablaufen)

Ich danke schon im Voraus.

Matt

[Cae]

Code: Alles auswählen

$ man finger
$ man fingerd # sofern installiert
$ grep finger /etc/services

Fast ausschließlich Infos über finger und fingerd. Simpelste Variante wäre, dass du bloß 79/UDP freigegeben und/oder im NAT keine korrekte Weiterleitung eingestellt hast. Probier' es auf localhost.

Gruß Cae

[Matt]

Leider bringt mich das überhaupt nicht weiter. Wenn ich den finger auf den localhost mache, gehts. Nur wenn ich diesen an eine Maschine im Netzwerk schicken will, kommt immer "connection refused". Auch der Dienst scheint aktiviert zu sein (update-inted --enable finger).

Hat noch jemand eine Idee?

[Cae]

UDP ist schwer zu debuggen (gibt keinen Handshake, der fehlschlagen könnte). Evtl. mit nc -v mehr Informationen rauskitzeln? tcpdump/Wireshark auf dem Interface horchen lassen?

Gruß Cae

--Edit: Dieser Post ist wunderschönster Unsinn, zwei Beiträge oben drüber hab' ich ja schon den services-grep beschrieben, bei dem 79/TCP herauskommt…

[unitra]

Code: Alles auswählen

finger          79/tcp                          # Finger
finger          79/udp
cfinger         2003/tcp        lmtp            # GNU Finger

finger läuft auch als TCP. Vermutlich ist der Port auf dem entfernten Host geblock, oder der daemon nicht gestartet.

Darüberhinaus hmm frage ich mich wie finger die uid nachschauen soll wenn es nur die lokale Benutzerdatenbank hat.
Ich denke ohne einen Zentralen Verzeichnisdienst (AD oder LDAP oder YP) wird das so nicht funktionieren, das tut aber nichts zu deiner Fehlermeldung.

[Matt]

Hi,

vielen Dank für Eure Antworten. Ich schaue mal nach, ob der Port auf der Maschine geblockt ist...

Also in der /etc/services ist dieser nicht auskommentiert oder Ähnliches.

Leider kann ich Euch nicht mehr Infos geben, da ich garnicht weiß, was zur Lösung beitragen könnte. Was mich noch interessieren würde: Wenn ich z.B. finger von Rechner A an Rechner B schicke, ist es gewährleistet, dass finger bei A auf Port 79 "rausgeht" und bei B auf 79 "ankommt"? Die Frage klingt etwas seltsam, aber der Router möchte bei mir den Quellport und den Zielport wissen. Aber ich denke, die Frage ist obsolet, da Quell- und Zielport natürlich identisch sind (bzw. sein müssen).

Danke!

Matt

PS: Zum besseren Verständnis: Ich soll den Mitnick Angriff vereinfacht darstellen. Da dieser finger & Co. benutzt hat, wäre das eben hilfreich. Ist schon schwer genug, mit rsh zu arbeiten.

[Cae]

Was mich noch interessieren würde: Wenn ich z.B. finger von Rechner A an Rechner B schicke, ist es gewährleistet, dass finger bei A auf Port 79 "rausgeht" und bei B auf 79 "ankommt"? Die Frage klingt etwas seltsam, aber der Router möchte bei mir den Quellport und den Zielport wissen. Aber ich denke, die Frage ist obsolet, da Quell- und Zielport natürlich identisch sind (bzw. sein müssen).

Beep! Bei der Anfrage ist der Quellport rnd() >1024, nur der Zielport ist mit 79/TCP fix. Die Antwort auf die Anfrage geht vom ehemaligen Zielport 79 am Server zum rnd()-Port am Client, die Antwort auf die Antwort wieder wie die Anfrage. Das war der Dreiwegehandschlag.

Den Quellport in Blickrichtung zum Server kannst du eben nicht bestimmen, nur, dass er über 1024 liegt (oder liegen sollte). Die /etc/services ist nur eine Art Übersetzung, etwa wie /etc/passwd für UID und Namen.

Gruß Cae

[Matt]

Was heißt, ich soll bei Quellport jeden beliebigen Port freigeben nur der Zielport ist immer 79? Verstehe ich das richrtig?

Edit:

Ja, ich habe es richtig verstanden. Habe den Quellport auf "beliebig" gesetzt und den Zielport auf 79. Aber es ergibt sich keine Änderung. Alle Firewalls an den System sind aus. Selbst telnet und ssh verweigern bei Linux->Linux den Dienst mit der selben Meldung obwohl SSH und Telnet schon standardmäßig vom Router freigegeben sind. Einzig die Verbindung mit rsh und ssh gelingt auf mein MacBook. Wie gesagt, Linux zu Linux geht nicht, aber Linux zu Mac OS geht. Und bei Mac OS läuft sogar noch die Firewall, wie ich gerade feststelle.

Code: Alles auswählen

root@bt:~# ssh matthias@192.168.178.34
ssh: connect to hist 192.168.178.34 port 22: Connection refused

Code: Alles auswählen

root@bt:~# finger @192.168.178.34
[192.168.178.34]
finger: connect: Connection refused