Hallo Ich habe unter SuSE 7.1 wu-ftp laufen, gestartet über inetd. Das RPM-Paket der Installation ist enthält 2.6, der Server meldet sich aber mit 2.4.2 Beta 18. Ich bin mir nicht sicher, ob das ein Anzeigefehler ist oder das RPM irgendwie "defekt" ist. ftpd -V bringt einen Fehler (command not found) und ftpwho -V die gleich Versionsnummer wie oben. Any ideas? Gruß Fridtjof
Fridtjof Busse schrieb am 27.02.01 18:16:27:
Ich habe unter SuSE 7.1 wu-ftp laufen, gestartet über inetd. Das RPM-Paket der Installation ist enthält 2.6, der Server meldet sich aber mit 2.4.2 Beta 18. Ich bin mir nicht sicher, ob das ein Anzeigefehler ist oder das RPM irgendwie "defekt" ist. ftpd -V bringt einen Fehler (command not found) und ftpwho -V die gleich Versionsnummer wie oben.
Ist schon in Ordnung. Irgendwo im Readme steht, daß Du 2.6 explizit mit Versionsnummer in der /etc/inetd.conf aufrufen mußt, z.B. ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd-2.6 -a Ändere nur mal diese Zeile und starte inetd neu, dann müßte sich wuftp 2.6 melden. Gruss, Antje -- Antje M. Bendrich list@bendrich.de http://www.bendrich.de
----- Original Message ----- From: "Antje M.Bendrich" <list@bendrich.de> To: "SuSE Linux" <suse-linux@suse.com> Sent: Tuesday, February 27, 2001 7:32 PM Subject: Re: WU-FTP
Fridtjof Busse schrieb am 27.02.01 18:16:27:
Ich habe unter SuSE 7.1 wu-ftp laufen, gestartet über inetd. Das RPM-Paket der Installation ist enthält 2.6, der Server meldet sich aber mit 2.4.2 Beta 18. Ich bin mir nicht sicher, ob das ein Anzeigefehler ist oder das RPM irgendwie "defekt" ist. ftpd -V bringt einen Fehler (command not found) und ftpwho -V die gleich Versionsnummer wie oben.
Ist schon in Ordnung. Irgendwo im Readme steht, daß Du 2.6 explizit mit Versionsnummer in der /etc/inetd.conf aufrufen mußt, z.B.
ftp stream tcp nowait root /usr/sbin/tcpd wu.ftpd-2.6 -a
Ändere nur mal diese Zeile und starte inetd neu, dann müßte sich wuftp 2.6 melden.
Hallo Vielen Dank, aber gibt es auch eine vernünftige Erklärung, warum dem so ist, irgendwie kann ich die Logik dahinter nicht so ganz nachvollziehen? Gruß Fridtjof
Fridtjof Busse schrieb am Wed, 28 Feb 2001 14:17:26 +0100:
Hallo Vielen Dank, aber gibt es auch eine vernünftige Erklärung, warum dem so ist, irgendwie kann ich die Logik dahinter nicht so ganz nachvollziehen? Gruß Fridtjof
Ja, der WU-FTP ist ein Riesen Sicherheitsloch Stand im Heise ich werde den Text oder Link in den Naechsten tagen Nachliefern! PS: wuerdest Du Bitte dein Quoting Reparieren, Zeilen Laenge hast Du ja schon Gekuertzt Danke schon mal dafuer! -- ...es is jo wuascht wea de graumpm fagleicht da billi beist jo gegns geos a o... Rudi Rollmops ueber den warheitzgehalt von Betriebsystem- vergleichen im UNIX-Talk dere de herbert / 73 de oe3bss
Steffen Moser schrieb am Thu, 01 Mar 2001 22:11:22 +0100:
Herbert Steinboeck wrote:
Ja, der WU-FTP ist ein Riesen Sicherheitsloch
Auch dann noch, wenn man alle Updates, die SuSE zur Verfuegung stellt, eingespielt hat?
Sorry! Kann ich nicht sagen, weiss nicht was SuSE da Geupdated hat, Sicherheits BugFix sind aber nichts Aussergewoehnliches. Such mal Nach einer Datei Namens Tschensches :-) dort sollte sowas drin stehen. Solte diese nicht Dabei gewesen sein, musst Du wohl bei SuSE Direkt nachfragen. Warscheinlich ist das auch der Grund warum sie Standartmaesig immer noch die aeltere Version Installieren. Ich hab uebrigens noch was Huebsches zu der Thematik gefunden http://www.little-idiot.de/firewall Beschreibt dieses und einige weitere Programme die Solche und Aehnliche Sicherheits Problemme haben. Der SSHd ist leider auch dabei. :-(( Zum WU-FTP kann ich nur Raten mal die "man" und "HOW-TO" nach ner URL zu durchforsten Hoffentlich hat der Autor Diesbezueglich was auf seiner HP! HTH und viel Erfolg! dere de herbert / 73 de oe3bss -- - Macs sind für die, die nicht wissen wollen, warum Ihr Rechner funzt. - Linux ist für die, die wissen wollen, warum er funzt. - DOS ist für die, die wissen wollen, warum er nicht funzt, und - Windows ist für die, die nicht wissen wollen, warum er nicht funzt.
Herbert Steinboeck schrieb am Thu, 01 Mar 2001 06:41:54 +0100:
Fridtjof Busse schrieb am Wed, 28 Feb 2001 14:17:26 +0100:
Hallo Vielen Dank, aber gibt es auch eine vernünftige Erklärung, warum dem so ist, irgendwie kann ich die Logik dahinter nicht so ganz nachvollziehen? Gruß Fridtjof
Ja, der WU-FTP ist ein Riesen Sicherheitsloch Stand im Heise ich werde den Text oder Link in den Naechsten tagen Nachliefern!
PS: wuerdest Du Bitte dein Quoting Reparieren, Zeilen Laenge hast Du ja schon Gekuertzt Danke schon mal dafuer!
Hallo! (...ich mach mal die Ingrid.) Den Artikel den ich meinte hab ich leider nicht mehr gefunden. Sorry, hab mal bei Heise Geschaut solte in der c't 15/2000 auf Seite 44 sein hab ich leider nicht mehr. :-( Gefunden hab ich noch auf seite 34 in c't 20/2000 einen hinweis auf http://www.cert.org/incedent_notes/IN-2000-10.html Demnach laest sich der WU-FTPd von aussen modifizieren um ihn fuer CDoS zu missbrauchen, naeheres dazu und sehr gute erklaerungen gibts im Listen Archiv http://www.geocrawler.com/lists/3/Suse-Linux/287/0/ Suche nach "denial" und dann wuerde ich noch diese Mail von Torsten Gruenen Empfehlen ist Zwar etwas lang, erklaert aber die Problematik sehr gut, und war eine der Besten Mails die Je ueber diese Liste gingen! IMHO http://www.geocrawler.com/archives/3/287/2000/10/0/4542933/ HTH dere de herbert / 73 de oe3bss -- - Macs sind für die, die nicht wissen wollen, warum Ihr Rechner funzt. - Linux ist für die, die wissen wollen, warum er funzt. - DOS ist für die, die wissen wollen, warum er nicht funzt, und - Windows ist für die, die nicht wissen wollen, warum er nicht funzt.
participants (4)
-
Antje M.Bendrich -
Fridtjof Busse -
Herbert Steinboeck -
Steffen Moser