Mein eigener Rechner sieht ftp, von außen dagegen nur leerer Ordner

  • Thread starter Thread starter blob
  • Start date Start date
blob said:
Ich habe gerade versuchsweise die ports von 0:100000 als offen gesetzt.
Click to expand...
Schau dir beim Pure-FTPd mal die Option "passive ports" an. Damit lassen diese sich auf eine überschaubare Range begrenzen und die Firewall muss nicht komplett für alle High-Ports (>1023) geöffnet werden.

Und BTW: Spare dir in Zukunft deine Beiträge über das Installieren von Software. Je mehr du darüber versuchst du predigen, um so mehr demonstrierst du, dass du nicht weiter als ein beratungsresistenter Frickler bist.
 
Welche ports sollte ich denn am besten offen lassen ? Muß port 20 auch offen bleiben ? Und momentan benutze ich #pure-ftpd -eiB, ist das OK oder sollten noch anderen Optionen hinzukommen ?

@elias: Das Problem ist halt, daß Pakete von vielen neuen/upgedateten Programmen ewig brauchen ... (wobei es bei Slackware sogar noch schneller geht als bei vielen altehrwürdigen, insbesondere den schon beepitaphten Distros). Wie würdest du denn das dann lösen ?? Ich glaube der beste Kompromiß ist immer noch das was ich zuletzt gesagt habe, so praktiziere ich es jetzt auch.

@HornOx: das portscan-Programm dauert ewig weil es Probleme mit ports ab ca. 66000 hat
 
Last edited by a moderator:
Welche ports sollte ich denn am besten offen lassen ?
Click to expand...
Alle >1023. Sobald du irgendwelche Ports schließt riskierst du das User die auch eine überfleißige Firewall haben ausgespeert werden.
Muß port 20 auch offen bleiben ?
Click to expand...
Les dir den englischsprachigen Wikipedia Artikel zu ftp durch, da steht es drinnen :p
Wie würdest du denn das dann lösen ??
Click to expand...
Getoo
das portscan-Programm dauert ewig weil es Probleme mit ports ab ca. 66000 hat
Click to expand...
Es gibt(wie ich oben schonmal geschrieben habe:mad:) nur 65535 Ports.
 
Ich weiß nicht, ob pure-ftpd default aktiv oder passiv ist; ebenso weiß ich nicht, ob es passiv mein Modem durchtunnelt, in der pure-ftpd-Beschreibung steht, man muß das ausprobieren.

Komisch ist, wenn ich aktiv erzwinge, mit #pure-ftpd -BeiN (standalone, nur anonym, kein hochladen, NAT incl. aktiv), und wenn ich von meinem Rechner selbst verbinde mit #ftp 127.0.0.1 , müßte eigentlich mit #nmap 127.0.0.1 port 20 als auf gezeigt werden, wird es aber nicht ...

Ich mache jetzt mal am Modem die nicht benötigten ports < 1024 wieder zu, einschließlich 20, und lasse #pure-ftpd -Bei passiv laufen, vielleicht guckst du mal ob es noch geht.

Ist es eigentlich korrekt, daß ich mit #nmap 127.0.0.1 sehe was läuft; mit #nmap 192.168.1.5 was durch den firewall des Rechners nach außen kommt; mit #nmap copaya.yi.org was durch firewall des Rechners und des Modems/Routers nach außen gelangt ?? Bei mir werden cups und rndc nicht rausgelassen, ist das OK ?

Gentoo ? Bei mir ist alles gemischt. Maximal viel installiere ich von Paketen, aber täglich sehe ich hier nach und ziehe neue Programme/Versionen, die ich dann übersetze (und künftig auch packe als .tgz): ftp://ftp.tu-clausthal.de/pub/linux/gentoo/distfiles
Aber gerade das ist es was elias bemängelt ...
 
Last edited by a moderator:
pure-ftpd ändert Datum der Dateien

Beim Aufruf Index of /tgz kommen die drei Einträge der Beschreibung korrekt am Anfang so wie ich es will (egal ob alphabetisch oder nach Datum sortiert). Aber beim Aufruf desselben via ftp://copaya.yi.org/tgz ändert ftpd das Datum nach 2007, sodaß sie beim Sortieren nach absteigender Zeit nicht am Anfang sondern am Ende stehen.

Das macht scheinbar pure-ftpd, denn unabhängig mit welchem browser man das aufruft.

Was kann man dagegen tun ?

Und kann man es bei pure-ftpd einstellen, daß als default die Dateien beim Klient zeitlich (absteigend) sortiert werden (wobei dem jedoch offengelassen werden soll, sie danach in seinem browser ausdrücklich anders zu sortieren) ? Es sind Dateien zum downloaden; normalerweise wollen die Benutzer schnell sehen, was seit dem letzten Mal neu dazukam, also ztl. absteigend
 
Last edited by a moderator:
Wozu brauchst Du überhaupt einen FTP-Service auf Deinem Rechner? Das FTP-Protokoll ist doch ohnehin ewig veraltet.
  • Für anonymous-Downloads ist HTTP besser geeignet und erheblich einfacher zu konfigurieren wenn Firewalls/NAT mit im Spiel sind.
  • Für authentisierte Verbindungen/Uploads kommt das SSH-Protokoll deutlich besser.
  • Nicht authentisierte Uploads kann man sich heute wohl kaum noch leisten, wenn man nicht haufenweise illegales Zeugs auf seinem Rechner haben möchte (sofern die Daten auch wieder downloadbar sind). Falls man das braucht, gibt es dafür auch genügend bewährte Skripte, die das über HTTP erledigen.

LinuxAdmin
 
:eek:
Geht denn upload und nicht-anonyme Verbindung bei mir ??? Ich habe das so eingestellt bzw aufgerufen (mit #pure-ftpd -Bei) daß es eigentlich nicht gehen sollte ...

Ich lade selbst täglich alle Pakete zBsp von slacky.it und linuxpackages.com down, und spüre dabei dauernd, daß es nichts blöderes gibt, als daß man sich bei jedem Paket erst durch Beschreibungen usw. durchlesen soll und -klicken muß um zum download zu kommen, dann noch für jedes Programm einzeln. Das ist viel einfacher, indem man alle downloadbaren Dateien in einen Ordner tut und so alle zusammen auswählbar/anklickbar/normal kopierbar macht . Mehr soll mein ftp gar nicht machen
 
Last edited by a moderator:
blob said:
:eek:Geht denn upload und nicht-anonyme Verbindung bei mir ???
Click to expand...

Das habe ich auch nicht behauptet -- ich hatte lediglich die Gründe für einen FTP-Server aufgezählt, die wohl am häufigsten genannt werden, und dazu meine Gegenargumente.

Den zweiten Teil Deines Postings verstehe ich irgendwie nicht so ganz...

LinuxAdmin
 
Der pure-ftpd läuft inzwischen schon lange bei mir und soweit problemlos.

Trotz intensivsten Absuchen meines Rechners, Lesen des man-Files usw. habe ich es bis jetzt jedoch nicht geschafft, irgendein log-file des pure-ftpd zu finden. Falls er eins macht, vielleicht kann mir jemand sagen, wo es ist
 
You must log in or register to reply here.
Back
Top