[HaBo]

-Supernova- · 22.07.06, 20:27

Hi,

ihr kennt ja sicher die Methode, per FTP (in cmd) ein passwd file zu holen und daraus die User + Passwörter zu beziehen...
Was ich mich da doch Frage ist, wird sowas nicht geloggt?
Kann man nicht sehen welcher User auf welche Datei als letztes Zugegriffen hat bzw. sie gedownloadet hat?
Wenn man nun als root Dateien uppt/modifiziert etc. muss das doch auch irgendwie festgehalten werden...
Also wieso benutzt man so eine Methode?
Das ist doch viel zu einfach um wahr zu sein...
Somit könnte ja jedes script kiddie die größten FTP Server zesrstören...

MfG, -Sn-

Xalon · 22.07.06, 20:51

Es gibt kein Logfile das die manipulation der Logfiles loggt

Naja und außerdem nicht jeder Admin schaut in seine Logs.
Und bei "den größten FTP Servern" werden kiddies sich nicht als root anmelden können

Xalon

Anzeige

- Anzeige -

-Supernova- · 22.07.06, 21:02

Soll heissen, es gibt kein Log, wann welche IP eingeloggt war?
Wenn z.B.

x sich um 21:05 einloggt

und um 21:12 der Server down ist, kann man ja den Kreis der verdächtigen eindämmen, wenn man die Routine kennt und die zeit einschätzen kann...

Gruß, -Sn-

Cube · 23.07.06, 00:00

doch...die IPs werden geloggt...aber das log kann man doch manipulieren

Darkslide · 23.07.06, 03:14

Auserdem, welcher FTP Server unterstützt heute noch anonymous Login mit dem man auf die pwd files zugreifen kann.

LX · 23.07.06, 03:22

Erstens das, und zweitens, wer legt seine Logfiles ins Document Root?

[starfoxx] · 23.07.06, 03:22

Zitat:

Original von Darkslide
Auserdem, welcher FTP Server unterstützt heute noch anonymous Login mit dem man auf die pwd files zugreifen kann.

Sowas habe ich schon mehrmals gefunden.
Ich kann das gerne mal hier veröffentlichen wenn ich wieder sowas finde

Ferner ist es glaube ich ein stück weit auch einstellungssache was so ein ftp server alles loggt. das kann von login/out bis auf dateiup/download und ordner-enter-login sein.
Ich glaube mal so einen ftp server aufgesetzt zu haben, ich hoffe ich liege damit nicht ganz daneben.

-Supernova- · 23.07.06, 11:09

Hi,

das ist ja alles sehr interessant!
Ich habe nun von einem Kumpel die Erlaubnis bekommen das mal seinem Photo-FTP auszuprobieren.

Das anonymous funktioniert nicht.
Was dann?
Wie kann ich checken welches OS auf dem Server läuft?
Ich dachte das steht da kurz nach dem Login, aber nix wars...

Kann man nicht einfach als Admin einstellen, dass die Logfiles woanders gespeichert werden oder noch besser auf einen anderen Server gespiegelt werden?

MfG, -Sn-

Xalon · 23.07.06, 11:31

Klar kann man das einstellen.Theoretisch jedenfalls

Wie dem auch sei, mit "mein Kumpel hat mir erlaubt/gesagt/gezeigt" wär ich vorsichtig...

Das OS bekommste manchmal bei den 404Seiten des Apaches ausgegeben,oder du
lässt es von nmap raten/rausfinden.

Xalon

-Supernova- · 23.07.06, 11:48

Hoi,

nein keine Angst, ich habs nicht nötig fremde FTPs auseinanderzunehmen...
Aber in meinem Homelan mit Firewalls etc. ist mir das erstmal zu verstrickt, deshalb habe ich ihn gefragt.

PS: Ist Apache nicht http und zu 90% auf Linux Servern anzutreffen?

Danke, -Sn-

Xalon · 23.07.06, 13:20

Ja das ist HTTP und ja auch oft auf Linux anzutreffen,war ja auch nur ein Beispiel

Ansonsten eben nmap nutzen.

Xalon

Anzeige

- Anzeige -

22.07.06, 20:27	#1 (permalink)
-Supernova- Registriert seit: 21.02.06 Likes: 0	[FTP] Was wird genau geloggt? Anzeige Hi, ihr kennt ja sicher die Methode, per FTP (in cmd) ein passwd file zu holen und daraus die User + Passwörter zu beziehen... Was ich mich da doch Frage ist, wird sowas nicht geloggt? Kann man nicht sehen welcher User auf welche Datei als letztes Zugegriffen hat bzw. sie gedownloadet hat? Wenn man nun als root Dateien uppt/modifiziert etc. muss das doch auch irgendwie festgehalten werden... Also wieso benutzt man so eine Methode? Das ist doch viel zu einfach um wahr zu sein... Somit könnte ja jedes script kiddie die größten FTP Server zesrstören... MfG, -Sn-

23.07.06, 03:22	#6 (permalink)
LX Moderator Registriert seit: 14.02.06 Likes: 21	Erstens das, und zweitens, wer legt seine Logfiles ins Document Root? __________________ "Ever tried. Ever failed. No matter. Try again. Fail again. Fail better." - Samuel Beckett JS BB LX UP

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Online IP von Hacker geloggt !	Rayman	Doppelte Beiträge	1	17.10.08 16:12
Was genau ist ein GLWrapper?	Xalon	Code Kitchen	9	29.04.06 11:35
iKey - was genau ist das?	erhier	(In)security allgemein	8	31.10.04 23:59
Was genau ist die Computer ID?	Flou	Internet Allgemein	1	23.07.04 16:43
Wie genau ist das mit dem SMTP ?	kklaus1	Internet Allgemein	10	22.07.03 08:13

22.07.06, 20:51	#2 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	Es gibt kein Logfile das die manipulation der Logfiles loggt Naja und außerdem nicht jeder Admin schaut in seine Logs. Und bei "den größten FTP Servern" werden kiddies sich nicht als root anmelden können Xalon

22.07.06, 21:02	#3 (permalink)
-Supernova- Themenstarter Registriert seit: 21.02.06 Likes: 0	Soll heissen, es gibt kein Log, wann welche IP eingeloggt war? Wenn z.B. x sich um 21:05 einloggt und um 21:12 der Server down ist, kann man ja den Kreis der verdächtigen eindämmen, wenn man die Routine kennt und die zeit einschätzen kann... Gruß, -Sn-

23.07.06, 00:00	#4 (permalink)
Cube Registriert seit: 21.07.05 Likes: 0	doch...die IPs werden geloggt...aber das log kann man doch manipulieren

23.07.06, 03:14	#5 (permalink)
Darkslide Registriert seit: 20.07.06 Likes: 21	Auserdem, welcher FTP Server unterstützt heute noch anonymous Login mit dem man auf die pwd files zugreifen kann.

23.07.06, 11:09	#8 (permalink)
-Supernova- Themenstarter Registriert seit: 21.02.06 Likes: 0	Hi, das ist ja alles sehr interessant! Ich habe nun von einem Kumpel die Erlaubnis bekommen das mal seinem Photo-FTP auszuprobieren. Das anonymous funktioniert nicht. Was dann? Wie kann ich checken welches OS auf dem Server läuft? Ich dachte das steht da kurz nach dem Login, aber nix wars... Kann man nicht einfach als Admin einstellen, dass die Logfiles woanders gespeichert werden oder noch besser auf einen anderen Server gespiegelt werden? MfG, -Sn-

23.07.06, 11:31	#9 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	Klar kann man das einstellen.Theoretisch jedenfalls Wie dem auch sei, mit "mein Kumpel hat mir erlaubt/gesagt/gezeigt" wär ich vorsichtig... Das OS bekommste manchmal bei den 404Seiten des Apaches ausgegeben,oder du lässt es von nmap raten/rausfinden. Xalon

23.07.06, 11:48	#10 (permalink)
-Supernova- Themenstarter Registriert seit: 21.02.06 Likes: 0	Hoi, nein keine Angst, ich habs nicht nötig fremde FTPs auseinanderzunehmen... Aber in meinem Homelan mit Firewalls etc. ist mir das erstmal zu verstrickt, deshalb habe ich ihn gefragt. PS: Ist Apache nicht http und zu 90% auf Linux Servern anzutreffen? Danke, -Sn-

23.07.06, 13:20	#11 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	Ja das ist HTTP und ja auch oft auf Linux anzutreffen,war ja auch nur ein Beispiel Ansonsten eben nmap nutzen. Xalon

[HaBo]

[FTP] Was wird genau geloggt?