ftp 'connection refused'; port/ firewall kontrolle; welcher ftp server?

[6aholic]

hallo,

aus not musste ich ein neues linux suse 10.2 installieren.
bei dieser minimal installation merke ich nun, dass nur ein ftp server (tftp) installiert ist. doch diese finde ich weder in der liste der prozesse (ps -A), noch kann ich ihn starten (# tftp).

versuche ich die verbindung zu öffnen, antwortet der server mit 'connection refused'. wie ich prüfe welche ports offen oder geschlossen sind, weiß ich leider nicht.

eine installation von vsftp (und konfiguration) hat leider nichts gebracht.

in yast ist die firewall aus, welche könnte noch auf dem system laufen? was ist hier zu empfehlen?

ich danke im voraus,
so far.
#6aholic.

 

[Darkdream]

Connection Refused deutet darauf hin, dass dein FTPd wahrscheinlich nicht gestartet ist. Deinstalliere einmal beide FTPds und installiere vsftpd neu - vergiss nicht den Server dann zu starten.

Checken welche Ports offen sind kannst du mit nmap.

Schau einmal ob du für iptables Regeln definiert hast.

 

[6aholic]

Danke Darkdream,
nmap geht leider nicht - kennt er nicht,...
Die Tabelle von iptables ist leer.
Aber du hattest recht, der Deamon war nicht gestartet.
So tat ich das und siehe, es geht

Vielen Dank,
es wäre schön, könnte man den "Rest" zum Zwecke der Sicherheit auch noch klären.

so far.
#6aholic.

 

[Darkdream]

Dann wirst du wohl oder übel das Paket nmap nachinstallieren.

Was ist der Rest? Firewall --> iptables

 

[6aholic]

Die Firewall würde ich gerne über die Yast installieren.
Nur hier stellt sich mir die Frage:
"Was muss ich durchlassen? Was muss ich sperren?"

so far.
#6aholic.

 

[marneus]

Yast nutzt die iptables und bietet lediglich eine Klickibuntioberfläche. Was Du offen lassen musst, verrät Dir Dein Systemadministrator... oh, das bist Du selbst? Problem erkannt?

 

[6aholic]

Dafür, dass deine supibunti Warnung wegen, ich zititere:
'Grund:
--------------
Grammatik, Orthographie

Wir freuen uns über Deine aktive Teilnahme im Forum. Eine "Warnung" ist mit Sicherheit nicht die beste Wertschätzung, aber wir bitten Dich darum auf Deine Groß- und Kleinschreibung zu achten!'

Und dann solche 'Antworten'.
Lächerlich.

 

[marneus]

Ich gebe Dir den ganz heissen Tipp, dass das öffentliche Ausdiskuieren von Warnungen in diesem Forum immer zu Deinem Nachteil geschehen wird. Du hast unsere Nutungsbedinungen akzeptiert, also halte Dich dran.

 

[6aholic]

Ich will nichts ausdiskutierten. Ich habe aktzeptiert.
Aber selbst wenn, sollte Dein Machtmissbrauch natürlich auch gesehen werden.
Denn zum einen: das Forum lebt von den Leuten, nicht von den Leuten die es machen.
Zum zweiten: ich weiß, dass ich das Problem bin und Fragen habe, danke für den Hinweis, deswegen bin ich ja hier.

Und Deinen ganz "heißen" Tipp kannst du für Dich behalten, es gibt schließlich noch mehr tolle Hechte als wie Dich.

Guten Tag.

 

[Darkdream]

Durchlassen musst du die Dienste, die von außen erreichbar sein sollen. Also z.B. Port 80 für http. Alles andere kannst du blocken (Vorsicht, dass du dich nicht selber aussperrst und vergisst deinen SSH Port blockst).

Ich für meinen Teil nutze gar keine Firewall, denn die Dienste, die ich nicht brauche bzw. nicht will, dass sie von außen erreichbar sind, sind bei mir abgeschaltet und alle anderen Ports werden so und so abgelehnt vom System, wozu braucht man dann noch eine Firewall? Kommt aber ganz draufan, was du mit deinem Server machst.

 

[Thorsten]

Hallo!
Da du es gern öffentlich hast - bitte:
Die Warnung - übrigens ein Mechanismus der sich hier absolut bewährt hat - war eine Reaktion auf deinen ersten Beitrag. Dies war durchgehend kleingeschrieben. Nach unseren Nutzungsbedingungen war dieser Hinweis also vollkommen in Ordnung.

Warum du dich nun angegriffen fühlst kann ich nicht ganz nachvollziehen. Der Kommentar Du bist Root - du bist zuständig trifft doch wohl zu, oder? Selbstverständlich helfen wir. Gern, immer und jedem.

"Was muss ich durchlassen? Was muss ich sperren?"

Du wirst einsehen, dass wir diese Frage ohne weitere Informationen nicht so einfach beantworten können.

Weitere Fragen zum Thema Regeln beantworte ich dir gern persönlich. Aber nicht hier, sondern ausschließlich per Email / PN.

Vielen Dank für dein Verständnis.

mfG
Thorsten

 

[society]

Und weil der Thread nun wegen unnötigen Sachen zugemüllt wurde welches eigentlich sowieso klar ist Anhang der Regeln -> THEMA CLOSED