sslug-teknik team mailing list archive

Thread
Date

Re: en linuxFTP-server og flere forskellige slags klienter - filezilla detaljer

To: sslug-teknik@xxxxxxxx
From: Eskild Nielsen <eskild.nielsen@xxxxxxxxx>
Date: Tue, 01 Mar 2011 20:16:56 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <ikjb7j$b6r$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla/5.0 (X11; U; Linux x86_64; da-DK; rv:1.9.1.16) Gecko/20101125 SUSE/3.0.11 Thunderbird/3.0.11

Den 01-03-2011 18:43, Henrik Jess Nielsen skrev:
> On 2011-03-01 14:14, Eskild Nielsen wrote:
>> Den 28-02-2011 21:09, Henrik Jess Nielsen skrev:
>>> On 2011-02-28 21:05, Eskild Nielsen wrote:
>>>> Jeg har en olevelse med en ftp-server, som jeg ikke forstår...
>>>>
>>>> På et LAN sidder der en ftp-server, som et scan siger er en
>>>> linux-ftp-server.
>>>>
>>>> Jeg har desværre ikke selv root-adgang til den, men er alligevel
>>>> interesseret i at forstå det der sker.
>>>>
>>>> Jeg har forsøgt at logge på denne server med 4 forskellige
>>>> ftp-klienter:
>>>>
>>>> bash kommandoen 'ftp'
>>>> den tilsvarende windowsXP 'dos-kommando'
>>>> filezilla under linux
>>>>
>>>> samt en dos-klient der hedder '2ftp', som kører på meget gammel
>>>> hardware.
>>>>
>>>> De tre første kan logge ind under alle omstændigheder, blot server og
>>>> klient er på samme net.
>>>>
>>>> DOS klienten virker derimod kun, hvis LANet indeholder en router, der
>>>> kan forbinde til en bestemt ISPs netværk.
>>>>
>>>> Uheldigvis er DOS-klienten den eneste, som er vigtig - de øvrige blot
>>>> forsøg på at indkredse problemet.
>>>>
>>>> I alle tilfælde får man en log-in dialog, der spørger efter user og
>>>> password
>>>>
>>>> (dvs netværkslaget fungerer)
>>>>
>>>> Men DOS klienten giver ku succes for login, hvis man bruger den rette
>>>> ISP.
>>>>
>>>> Kan nogen forklare fænomenet?
>>>>
>>>> mvh
>>>> Eskild
>>>>
>>>>
>>> Har du mulighed for at vise øvelse teksten? .. Mener du ISP som i IP
>>> eller er det hvis IP̈́'en kommer fra en bestemt ISP segment ?
>>>
>>>
>>>
>>>
>> Klip fra Filezilla/Suse11.2 statusvindue
>>
>> Status:    Tilslutter til 192.168.1.50:21...
>> Status:    Forbindelse etableret, venter på velkomstbesked...
>> Respons:    220 (vsFTPd 2.0.5)
>> Kommando:    USER ttv1
>> Respons:    331 Please specify the password.
>> Kommando:    PASS ********
>> Respons:    230 Login successful.
>> Kommando:    SYST
>> Respons:    215 UNIX Type: L8
>> Kommando:    FEAT
>> Respons:    211-Features:
>> Respons:     EPRT
>> Respons:     EPSV
>> Respons:     MDTM
>> Respons:     PASV
>> Respons:     REST STREAM
>> Respons:     SIZE
>> Respons:     TVFS
>> Respons:    211 End
>> Status:    Tilsluttet
>> Status:    Henter mappeliste...
>> Kommando:    PWD
>> Respons:    257 "/home/brunke/ted1"
>> Kommando:    TYPE I
>> Respons:    200 Switching to Binary mode.
>> Kommando:    PASV
>> Respons:    227 Entering Passive Mode (192,168,1,50,184,98)
>> Kommando:    LIST
>> Respons:    150 Here comes the directory listing.
>> Respons:    226 Directory send OK.
>> Status:    Beregner serverens tidszoneforskydning...
>> Kommando:    MDTM P300Q00A.TED
>> Respons:    213 20110228035914
>> Status:    Tidszoneforskydninger: Server: 0 sekunder. Lokal: 3600
>> sekunder.
>> Forskel: 3600 sekunder.
>> Status:    Mappeindhold vist
>>
>> Igen er det sådan at jeg ikke med Filezilla kan fremprovokre fejlen
>>
>> /esni
>>
>>
> 
> Hej Eskil,
> 
> Indrømmet det ser underligt ud - har du nogen log fra ftpd'en ?
> 
> 
> 
> 
Jeg har desværre ikke selv root-adgang på den relevante ftp server

Imidlertid har jeg prøvet de samme klienter op mod en anden ftp-server,
hvor jeg kan se log filer (men hvor problemet aldrig er observeret)

Her login med linux/busybox ftp klient:
Mar  1 14:23:39 nysoloist xinetd[1573]: START: ftp pid=24919
from=192.168.1.50
Mar  1 14:23:39 nysoloist pure-ftpd: (?@192.168.1.50) [INFO] New
connection from 192.168.1.50
Mar  1 14:23:56 nysoloist pure-ftpd: (?@192.168.1.50) [INFO] adtec is
now logged in
Mar  1 14:24:00 nysoloist pure-ftpd: (adtec@192.168.1.50) [INFO] Logout.
.....
Her login (vellykket) med 2ftp klienten:
ftp pid=9635 from=192.168.1.1
Feb 25 13:48:50 nysoloist pure-ftpd: (?@192.168.1.1) [INFO] New
connection from 192.168.1.1
Feb 25 13:49:08 nysoloist pure-ftpd: (?@192.168.1.1) [INFO] adtec is now
logged in
Feb 25 13:50:06 nysoloist pure-ftpd: (adtec@192.168.1.1) [INFO] Logout
.....

Det ser underligt ud at login sker fra 'default gateway' adressen,
selvom klinetens adresse er 192.168.1.151

Hvordan det overhovedet kan være sådan forstår jeg ikke....

Follow ups

Re: en linuxFTP-server og flere forskellige slags klienter - filezilla detaljer
From: Kristian Duus Østergaard, 2011-03-01

References

en linuxFTP-server og flere forskellige slags klienter
From: Eskild Nielsen, 2011-02-28
Re: en linuxFTP-server og flere forskellige slags klienter
From: Henrik Jess Nielsen, 2011-02-28
Re: en linuxFTP-server og flere forskellige slags klienter - filezilla detaljer
From: Eskild Nielsen, 2011-03-01
Re: en linuxFTP-server og flere forskellige slags klienter - filezilla detaljer
From: Henrik Jess Nielsen, 2011-03-01