[FTP] Was wird genau geloggt?

[-Supernova-]

Hi,

ihr kennt ja sicher die Methode, per FTP (in cmd) ein passwd file zu holen und daraus die User + Passwörter zu beziehen...
Was ich mich da doch Frage ist, wird sowas nicht geloggt?
Kann man nicht sehen welcher User auf welche Datei als letztes Zugegriffen hat bzw. sie gedownloadet hat?
Wenn man nun als root Dateien uppt/modifiziert etc. muss das doch auch irgendwie festgehalten werden...
Also wieso benutzt man so eine Methode?
Das ist doch viel zu einfach um wahr zu sein...
Somit könnte ja jedes script kiddie die größten FTP Server zesrstören...

MfG, -Sn-

 

[Xalon]

Es gibt kein Logfile das die manipulation der Logfiles loggt
Naja und außerdem nicht jeder Admin schaut in seine Logs.
Und bei "den größten FTP Servern" werden kiddies sich nicht als root anmelden können

Xalon

 

[-Supernova-]

Soll heissen, es gibt kein Log, wann welche IP eingeloggt war?
Wenn z.B.

x sich um 21:05 einloggt

und um 21:12 der Server down ist, kann man ja den Kreis der verdächtigen eindämmen, wenn man die Routine kennt und die zeit einschätzen kann...

Gruß, -Sn-

 

[Cube]

doch...die IPs werden geloggt...aber das log kann man doch manipulieren

 

[Darkslide]

Auserdem, welcher FTP Server unterstützt heute noch anonymous Login mit dem man auf die pwd files zugreifen kann.

 

[LX]

Erstens das, und zweitens, wer legt seine Logfiles ins Document Root?

 

[[starfoxx]]

Original von Darkslide
Auserdem, welcher FTP Server unterstützt heute noch anonymous Login mit dem man auf die pwd files zugreifen kann.

Sowas habe ich schon mehrmals gefunden.
Ich kann das gerne mal hier veröffentlichen wenn ich wieder sowas finde

Ferner ist es glaube ich ein stück weit auch einstellungssache was so ein ftp server alles loggt. das kann von login/out bis auf dateiup/download und ordner-enter-login sein.
Ich glaube mal so einen ftp server aufgesetzt zu haben, ich hoffe ich liege damit nicht ganz daneben.

 

[-Supernova-]

Hi,

das ist ja alles sehr interessant!
Ich habe nun von einem Kumpel die Erlaubnis bekommen das mal seinem Photo-FTP auszuprobieren.

Das anonymous funktioniert nicht.
Was dann?
Wie kann ich checken welches OS auf dem Server läuft?
Ich dachte das steht da kurz nach dem Login, aber nix wars...

Kann man nicht einfach als Admin einstellen, dass die Logfiles woanders gespeichert werden oder noch besser auf einen anderen Server gespiegelt werden?

MfG, -Sn-

 

[Xalon]

Klar kann man das einstellen.Theoretisch jedenfalls

Wie dem auch sei, mit "mein Kumpel hat mir erlaubt/gesagt/gezeigt" wär ich vorsichtig...

Das OS bekommste manchmal bei den 404Seiten des Apaches ausgegeben,oder du
lässt es von nmap raten/rausfinden.

Xalon

 

[-Supernova-]

Hoi,

nein keine Angst, ich habs nicht nötig fremde FTPs auseinanderzunehmen...
Aber in meinem Homelan mit Firewalls etc. ist mir das erstmal zu verstrickt, deshalb habe ich ihn gefragt.

PS: Ist Apache nicht http und zu 90% auf Linux Servern anzutreffen?

Danke, -Sn-

 

[Xalon]

Ja das ist HTTP und ja auch oft auf Linux anzutreffen,war ja auch nur ein Beispiel
Ansonsten eben nmap nutzen.

Xalon