Eerste maal Ubuntu....

[WonderingWalker]

Vooreerst ik ben newbie en/of wannabe ...
De installatie draait als een lier, dank je wel.
Nu de basiszaken uit de weg zijn geruimd, komt het "grotere" werk.

Ik zou graag een FTP-server draaien:
Om die reden installeer ik vsftpd.

Wanneer ik dan FT://localhosrt geef krijg ik onverwijld de foutmelding
500 : OOPS child died. Nadat ik een username en paswoord kreeg voorgeschoteld.
uiteraard vul ik daar mijn oem en root en diets meer in ... Helaas...
Iemand een hint?

[Math.]

Interessant, een eigen FTP server, ben ook benieuwd naar hoe dit werkt.

[blubber]

Geen idee hoe dat met vsftpd zit, maar ik heb eens met met pure-ftp gespeeld. Dat vereiste enkel:

Code: [Selecteer]

sudo apt-get install pure-ftpden je hebt een draaiende ftp server. Accounts aanmaken:

Code: [Selecteer]

sudo adduser gastEventueel de user chroot-en naar zijn home-dir in /etc/passwd:

Code: [Selecteer]

gast:x:1000:1000:gast,,,:/home/gast:/bin/bash
# veranderen in
gast:x:1000:1000:gast,,,:/home/gast/./:/bin/bashAls je een firewall draait moet je even de juiste poorten openzetten (21 en 22?). Als je sshd draait moet je even zorgen dat "gast" niet meer kan ssh-en, want bij ftp wordt het wachtwoord als plain text over het lijntje gestuurd.

[WonderingWalker]

Dat ga ik direct uittesten.
Ik werk op een gesloten netwerk.
Dan zou het uiteraard moeten zijn dat mijn Ubuntu Geen firewall draait...
En dat weet ik niet zo ...
Hoe schakel ik deze uit?

Kijk dat is nog zoiets...
Ik instaleer een programma, echter ik vind die niet terug onder mijn start menu...
Ik installeerde NESSUS maar nergens vind ik iets terug. Nochthans kreeg ik geen enkel foutmelding ...


eh, honderden vragen ....

[blubber]

Als je hem niet hebt geinstalleerd draait ie ook niet IPTables, Firestarter, Guarddog (ofzo), Bastille, zegt een van die namen je iets? Zo niet, dan kun je gewoon verder.

Niet alle programma's komen automatisch in het start menu maar zijn wel vanuit de terminal te starten. Programma's worden doorgaans in /usr/share of /usr/bin of /usr/... gezet. Ligt er een beetje aan. Je kunt ze wel toevoegen aan het start menu.

[WonderingWalker]

En ja, mijn poort 21 staat NIET open ...
Hoe zet ik die open?
22
25
80
110
 en nog enkele ...

[blubber]

Een poort kan dicht staan om 2 redenen. Of er draait een firewall (zo ja, welke? Zit er een in je modem? etc) of er draait geen service op dat poortje.

[Saamelainen]

blubber, in Ubuntu draait er standaard altijd een firewall op de achtergrond. Firestarter of zo is alleen maar een grafische schil die je niet per se nodig hebt.

[blubber]

Saamelainen, Firestarter is een grafische front-end voor iptables. Er zit standaard kernel support ingebakken, maar die staat standaard niet aan! Is ook niet echt nodig als je geen services aanbiedt

[WonderingWalker]

Allemaal mooi heren, echter ik ben beginner .... Als het kan, ondertitels  :-)

Aan de andere kant, hoe zet ik poort 21 open?

Bedankt

[blubber]

Moet je wel ff mijn vragen beantwoorden he :p

- IPTables, Firestarter, Guarddog (ofzo), Bastille, zegt een van die namen je iets?
- draait een firewall (zo ja, welke? Zit er een in je modem? etc)

[WonderingWalker]

[schaamrood]Excuseer Blubber ... [/schaamrood]

Ik zie geen enkele van deze services of programma's (of wat dan ook) draaien op mijn PC.

Als ik zoek naar IpTablas (onder ect/ dan vind ik dar geen subdirectory nog een andere bastand ...

Er staakt geen modem in. Wel een netwerkkaart...
De pc staat in een netwerk geschakeld.

Ik heb ondertussen PROftP ge

[blubber]

Geen punt WonderingWalker :)

Ik moest ff werken tussendoor, maar we gaan vrolijk verder.
Ten eerste had ik het mis. FTP gebruikt standaard 20 en 21. Een voor communicatie en de ander voor data overdracht. Poort 22 wordt gebruikt voor ssh.

Ik het voor mij vertrouwde pure-ftpd er weer even bijgehaald en op mijn desktop geinstalleerd om te testen. Laat ik eerst even schetsen hoe mijn netwerk eruitziet.

Code: [Selecteer]

internet
|
10.1.1.1 (intern server adres (Debian))
|
10.1.1.2 (desktop computer (Ubuntu))In de test heb ik nmap gebruikt om poorten te scannen. Dit staat standaard niet geinstalleerd. Ik heb het volgende gedaan:

Code: [Selecteer]

$ sudo aptitude install pure-ftpd
$ ssh 10.1.1.1
# Vanaf hier werk ik op de server
$ nmap 10.1.1.2

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-09-26 22:36 CEST
Interesting ports on 10.1.1.2:
(The 1662 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE
21/tcp open  ftp

$ ftp 10.1.1.2
# Inloggen met gebruikersnaam en wachtwoord. Hij doet het. Stoppen met "exit" en ssh verbinding verbreken met ctrl-dIk hoop dat dat wat duidelijkheid verschaft. Oh, en aptitude is net zoiets als apt-get om programma's te installeren. Misschien kun je ook een schema van jouw netwerk laten zien? Als je er niet uitkomt hoor ik het graag :)

[WonderingWalker]

Ok ik test dit even uit, morgen.
Echter ik wil graag een schets pogen te geven van mijn netwerk

internet
|
ADSL router (linksys)
|          
Switch
_______________________
|        |         |       |      |
1       2        3       4     8



1 = Mandriva10.1 Webserver (niet zekf ge

[blubber]

Succes!
Een opmerking, waarbij ik er even vanuit ga dat de ftp server op je Ubuntu machine moet gaan draaien. Die zou ik een statisch IP geven. Doorgaans is het zo dat routers x.x.x.2 t/m ? gebruiken voor dhcp. Meestal begint de statische range vanaf 200. Geen idee hoe linksys dat doet (edit: of Win2003 dhcp server). Misschien dat iemand anders dat kan beantwoorden. Om je IP statisch te maken kun je /etc/network/interfaces aanpassen. Hier is de mijne bij wijze van voorbeeld:

Code: [Selecteer]

auto lo
iface lo inet loopback

auto eth0
# iface eth0 inet dhcp
iface eth0 inet static
        address 10.1.1.2
        netmask 255.255.255.0
        gateway 10.1.1.1

[WonderingWalker]

Dat lijkt me ook een goed idee.
En nu weet ik naganoeg zeker dat er "iets" tussen staat. een firewall.

Indien ik lokaal een postscan uitvoer krijg ik niet al te veel poorten die open staan.
Indein ik kijk via webmin dan zie ik dat mijn ftp server draait.
Dig draaien naar zin zin, als't deurtje toe is, gebeurt er niks?

Dus moet ik te weten komen wie of wat mijn firewall is.
feit is dat ik zelf geen firewall heb ge

[blubber]

IPTables is een onderdeel van de kernel, de motor. Het is grofweg een front-end voor Netfilter. Een voor de hand liggende plaats voor een IPTables script zou zijn /etc/init.d/iptables maar die staat er niet als je het er niet geplaatst hebt.

Wie deelt de IP adressen uit, Linksys of de Win2003 exchange server dhcp-server(ik weet niet wat dat is)? Doet je netwerk het nog als je Win2003 uitschakelt? Zo ja, dan zou ik even nmap-en vanaf Mandriva naar Ubuntu. Met webmin heb ik geen ervaring.

[WonderingWalker]

De Win2003 is de hoofdserver.

De DHCP server is de LinkSys.

Ik kan ook ergens begrijpen waar je heen wil.
Waarschijnlijk is je volgende vraag staat poort 21 open op de Linksys, eenduidig antwoord JA.
Naar de juiste UBUNTU proces, ook JA.


Een ander voorbeeld dat ik een firewall heb zou kunnen zijn. Ik doe een post forward naar mijn Mandrive op poort 10000 (webmin) dat werkt uitstekend.
'Verplaats' ik de poort naar mijn UBUNTU dan heb ik page "canno'  ..."
Micchien nog een denkertje. Wanneer ik een poort scan doe van mijn UBUNTU met zijn eigen IP adres dan ga ga ik toch NIET via mijn linksys? Ik maak een interne loop.
Dat verklaart waarom ik dan waarom er geen poorten open staan op de linksys en wel op de UBUNTU en omgekerd.

Kan ik zien of er een Firewxalle draait, of nog beter kan ik een firewarie uitschakelen? voorwaarde ik weet niet hoe het ding noemt/heet.

Addendum 1.
Vraag KAN dit een verborgen bestand zijn? Zo ja hoe haal ik de verborgen/systeem bestanden?

addendum 2.
Webmin vind ik gaaf.
Wil je dat even in zijn werk zien, stuur me een pm, ik geef je dan even een adres.

[WonderingWalker]

Code: [Selecteer]

root@ubuntu-pc:~# ftp 10.1.6.101
ftp: connect: Connection refused
ftp> dir
Not connected.
ftp> help
Commands may be abbreviated.  Commands are:

!               debug           mdir            qc              send
$               dir             mget            sendport        site
account         disconnect      mkdir           put             size
append          exit            mls             pwd             status
ascii           form            mode            quit            struct
bell            get             modtime         quote           system
binary          glob            mput            recv            sunique
bye             hash            newer           reget           tenex
case            help            nmap            rstatus         tick
cd              idle            nlist           rhelp           trace
cdup            image           ntrans          rename          type
chmod           lcd             open            reset           user
close           ls              prompt          restart         umask
cr              macdef          passive         rmdir           verbose
delete          mdelete         proxy           runique         ?
ftp> exit
root@ubuntu-pc:~#En dat is nu wat ik krijg. Enerzijds zegt ftp niet cionnected anderzijds zie ik dat hij de FTP dir aanspreekt...

Spoooooky

[blubber]

Volgens mij (kan het mis hebben) komt verkeer over het interne netwerk niet langs de Linksys, maar gaat het via de switch direct naar de plaats van bestemming. Dat open poortje op je modem zorgt er alleen maar voor dat de rest van de wereld mee kan genieten (mist geforward naar de juiste PC). Ik begrijp danook het poort 10000 verhaal niet helemaal.

Goede vraag wat betreft de firewall. Ik zou niet weten hoe dat proces heet. Het kan inderdaad een verborgen bestand zijn (file naam met een . ervoor) maar dat lijkt me onwaarschijnlijk. Het lijkt me zeer sterk dat je onbewust een firewall geinstalleerd, geconfigureerd en daarna verstopt hebt.

Waarschijnlijker acht ik dat er gewoon geen ftp daemon draait. Wat geeft dit?

Code: [Selecteer]

ps -e | grep ftpdEuh, pm-en? Ik wist niet dat dat kon met dit forum!

[Firebird]

'k Heb de rest van de thread nu ff niet gelezen, maar in die laatste post zie ik niets spooky . De verbinding wordt geweigerd -> je bent niet verbonden -> als je dir opgevraagd krijg je de foutmelding dat je niet verbonden bent. Doodnormaal toch?

[blubber]

Code: [Selecteer]

root@ubuntu-pc:~# ftp 10.1.6.101
ftp: connect: Connection refused
ftp> dir
Not connected.
ftp> helpIk zou dit soort zaken niet als root proberen. Connection refused kan zijn omdat het standaard geloof ik niet is toegestaan om over het netwerk aan te loggen met root (voor goede redenen).

Van welke PC naar welke PC probeerde je hier te ftp-en?

[WonderingWalker]

Ok, verschillende vragen ...
1. Vraag : Wat geeft dit = ps -e | grep ftpd

Code: [Selecteer]

root@ubuntu-pc:~# ps -e | grep ftpd
root@ubuntu-pc:~# ftp
ftp> dir
Not connected.
ftp>2. vraag vanuit welke machine doe je ftp
 2.1. de lokale machine
 2.2. een windows XP machine
uit dos krijg ik

Code: [Selecteer]

connection refusedvanuit een browser
krijg ik dat de toeging is geweigerd.

Misschien moet ik terug naar boven deze draad. Om de Users in te stellen.

Eh, jonges alvast bedankt voor het geduld. We komen er ...

[WonderingWalker]

Wanneer je eens Webmin aan het werk wil zien, ga even naar http://ivanflo.sytes.net:10000
Je zal waarschijnlijk begrijpen dat ik geen passwoord zal zetten?
Het systeempje draait echt goed.

[blubber]

Ok, er draait dus geen ftp daemon op je Ubuntu machine.

Code: [Selecteer]

sudo apt-get install pure-ftpden dan draait er wel een:

Code: [Selecteer]

$ ps -e | grep ftpd
 4321 ?        00:00:00 pure-ftpdDe poort is te bewonderen met

Code: [Selecteer]

nmap localhostLoop naar de XP machine en benader vanaf daar met een FTP-client naar keuze de Ubuntu machine! Gebruikersnaam en wachtwoord die je in de XP FTP-client moet gebruiken zijn dezelfde die je onder Ubuntu gebruikt.

Dat webmin ziet er interessant uit. Zal ik eens nader naar kijken, al heeft ssh volstaan