Сообщений в теме: 26

[evgennik]

Уважаемые гуру! Очень нужна Ваша помощь! На дюне по умолчанию поднят FTP сервер, доступ к которому по умолчанию осуществляется без вписания имени и пароля. Но так не айс, ибо если вешаем дюну наружу, то заходи кто хочешь, бери что хочешь! Меняем пароль для доступа по FTP создаем файлик ftp_password.txt  и кладем его в корневую директорию основного диска с вписанием туда единственной строки, а именно желаемого пароля и использовав dune_service_set_ftp_password.dsf (найти можно тут http://dune-hd.com/r...gnage/downloads)применяем изменения. Теперь дюна имеет пароль, но при заходе на нее сталкиваемся с проблемой, которая меня и привела сюда! При заходе на дюну спрашивают логин и пароль, пароль естественно нам известен, а вот имя к сожалению мы не знаем! Естественно всякие варианты root, user, anonimus, ftp мною были безрезультатно опробованы, но безрезультатно! Отсюда сам вопрос: как помень имя встроенного ftp сервера на свое? Ну или на худой конец как увидеть имя по умолчанию? Заранее крайне благодарен за Вашу помощь!

ПыСы На всякий случай, если кому интересно для дюны имеется FTP Client который можно найти тут: http://igores.ru/for...gin-ftp_client/Выкладываю для полноты картины пл данной теме. Так-же приветствую любую, дополнительную инфу ПО СУЩЕСТВУ в данную тему. 

[braverheart74]

Уважаемые гуру! Очень нужна Ваша помощь! На дюне по умолчанию поднят FTP сервер, доступ к которому по умолчанию осуществляется без вписания имени и пароля. Но так не айс, ибо если вешаем дюну наружу, то заходи кто хочешь, бери что хочешь! Меняем пароль для доступа по FTP создаем файлик ftp_password.txt  и кладем его в корневую директорию основного диска с вписанием туда единственной строки, а именно желаемого пароля и использовав dune_service_set_ftp_password.dsf (найти можно тут http://dune-hd.com/r...gnage/downloads)применяем изменения. Теперь дюна имеет пароль, но при заходе на нее сталкиваемся с проблемой, которая меня и привела сюда! При заходе на дюну спрашивают логин и пароль, пароль естественно нам известен, а вот имя к сожалению мы не знаем! Естественно всякие варианты root, user, anonimus, ftp мною были безрезультатно опробованы, но безрезультатно! Отсюда сам вопрос: как помень имя встроенного ftp сервера на свое? Ну или на худой конец как увидеть имя по умолчанию? Заранее крайне благодарен за Вашу помощь!

ПыСы На всякий случай, если кому интересно для дюны имеется FTP Client который можно найти тут: http://igores.ru/for...gin-ftp_client/Выкладываю для полноты картины пл данной теме. Так-же приветствую любую, дополнительную инфу ПО СУЩЕСТВУ в данную тему. 

 

 

ПРОШУ ПРОЩЕНИЯ!!! БЫЛ НЕ ПРАВ!!! 

Бодяга работает самостоятельно!!!

[LordGenom]

Естественно всякие варианты root, user, anonimus, ftp мною были безрезультатно опробованы, но безрезультатно!

Правильно пишется

anonymous

Это имя без проблем работает с заданным через dsf паролем. Я даже как-то писал про это

В целом, можно отрубить встроенный сервер dsf-кой и стартовать его со своим конфигом через функцию автозагрузки отдельным скриптом, но мне было лень - запаролился и ладно.

p.s. Если вас так беспокоил ftp, рубаните и самбу заодно. Это намного большая дырка в безопасности, нежели ftp. При желании её как и ftp можно запустить со своим конфигом, но мне опять же было влом ибо ftp на дюне за глаза хватает. Ну и до кучи - почитайте данную темку, есть над чем подумать.

p.p.s. Про данные дырки в безопасности и возможность запароливания ftp/smb через интерфейс дюны я писал в саппорт бог знает когда, да только воз и ныне там. Тогда ответили на данный запрос следующее

Спасибо за сообщение, передадим разработчикам.
В целом, стандартно рекомендуется подключать приставку в домашнюю сеть,
которая обычно подключается к сети Интернет через роутер, и, таким
образом, вопросы сетевой безопасности решаются в первую очередь, на
уровне роутера.

[denik79]

Через LTU отключить дырявый ftp дюны и там же включить Pure-Ftpd задав нужное имя пользователя и пароль.
LTU не работает на новых,андройдных "коропках" на 303 проблем нет.
http://nmt200.ru/han...term-utils-v0-4
Для более простой установки ltu можно взять от сюда
http://forum.hdtv.ru...showtopic=13160

[LordGenom]

Через LTU отключить дырявый ftp дюны и там же включить Pure-Ftpd задав нужное имя пользователя и пароль.

А чем он дырявый после запароливания ?

[denik79]

А чем он дырявый после запароливания ?

Ну по умолчанию он дырявый,так же после "запароливания" не понятно как создать своего юзера,отключить дифолтного и раздать права.
Имхо самое правильное это поставить дюну за NAT ,а если нужен доступ из вне ,то только sftp и вообще не заморачиватся с этим.
П.с не знаю какая там у нас версия vsftpd стоит(наверное древняя) но вот ещё пища для размышлений:
https://www.hackingt...metasploitable/

[evgennik]

Правильно пишетсяЭто имя без проблем работает с заданным через dsf паролем. Я даже как-то писал про это

В целом, можно отрубить встроенный сервер dsf-кой и стартовать его со своим конфигом через функцию автозагрузки отдельным скриптом, но мне было лень - запаролился и ладно.

p.s. Если вас так беспокоил ftp, рубаните и самбу заодно. Это намного большая дырка в безопасности, нежели ftp. При желании её как и ftp можно запустить со своим конфигом, но мне опять же было влом ибо ftp на дюне за глаза хватает. Ну и до кучи - почитайте данную темку, есть над чем подумать.

p.p.s. Про данные дырки в безопасности и возможность запароливания ftp/smb через интерфейс дюны я писал в саппорт бог знает когда, да только воз и ныне там. Тогда ответили на данный запрос следующее

С учетом имени anonymous все так-же не заходит

P.S. Уточню... У меня установлен LTU, возможно теперь я юзаю не FTP дюны по умолчанию и там иное имя?

[denik79]

С учетом имени anonymous все так-же не заходит
P.S. Уточню... У меня установлен LTU, возможно теперь я юзаю не FTP дюны по умолчанию и там иное имя?

Возможно...?
Вы уж хоть по ссылочке моей посмотрите,может тогда и вопрос с "возможно" отпадет сам собой.

USE_FTP_SERVER=1
Выбор FTP сервера. По умолчанию используется встроенный FTP сервер vsftpd, работающий через inetd.
Встроенный сервер vsftpd настроен на минимальную безопасность, разрешает всем анонимный доступ с полными правами root, что представляет собой угрозу безопасности в больших локальных сетях, но особенно, если плеер подключен напрямую к Internet. Установка параметра 0 отключит FTP сервер. Установка параметра 2 отключит vsftpd сервер и запустит standalone FTP сервер Pure-FTPd. По умолчанию имя пользователя dune, пароль dune. Можно добавлять, изменять пользователей, менять пароли доступа к FTP, используя команду pure-pw [useradd|usermod|passwd|mkdb]. Подробная информация на странице Pure-FTPd: Virtual users

[evgennik]

Возможно...?
Вы уж хоть по ссылочке моей посмотрите,может тогда и вопрос с "возможно" отпадет сам собой.

Отлично! Мы выяснили, что у меня поднят FTP родной, дюновский! Имя anonymous нам ничем не помогло. При использовании данного, штатного FTP сервера есть еще какие либо варианты?

[denik79]

Это пробовали?
If a particular FTP client requires specifying a user name and a password, enter the user name "ftp" and leave the password field blank.

А вообще-то я говорю об отключении встроенного сервера фтп (тем более у вас уже стоит ltu) и включения из пакета ltu,там проще все настроить и с пользователями и с паролями.

[LordGenom]

Ну по умолчанию он дырявый,так же после "запароливания" не понятно как создать своего юзера,отключить дифолтного и раздать права.

Элементарно, Ватсон, через ручную правку конфига (и использование автозапуска)

Имхо самое правильное это поставить дюну за NAT ,а если нужен доступ из вне ,то только sftp и вообще не заморачиватся с этим.

Я бы выбрал проброс портов через ssh, но sftp тоже неплохой вариант, хотя для нормального трансфера больших данных ни тот, ни другой способы не годятся, имхо. При шифровке/расшифровке будет перегрузка CPU.

П.с не знаю какая там у нас версия vsftpd стоит(наверное древняя) но вот ещё пища для размышлений:
https://www.hackingt...metasploitable/

Занятно, надо будет на досуге поиграться, а то есть у меня пара "несговорчивых" железок, пылящихся в шкафу ...

Ну раз такая пьянка, то согласен - да, дырявый. Ещё и порт по умолчанию дефолтный ...

С учетом имени anonymous все так-же не заходит

А про пароль точно не забыли ? Правильно вбиваете ? Вы откуда коннектитесь ? И через что ?

А вообще-то я говорю об отключении встроенного сервера фтп (тем более у вас уже стоит ltu) и включения из пакета ltu,там проще все настроить и с пользователями и с паролями.

А вы уверены, что ему нужны дополнительные пользователи и пароли, равно как и настройка доступа к конкретным каталогам ?

[denik79]

А вы уверены, что ему нужны дополнительные пользователи и пароли, равно как и настройка доступа к конкретным каталогам ?

Ну это уже второй вопрос,просто настроить pure-ftpd из ltu дело двух минут с перекуром и не нужна правка конфигов(а на дюне это ещё тот гемор)
Задал пользователю пароль,включил сохранение на флешку(в мане по ltu написанно для чего) и всё,больше ничего не нужно,всё работает.

[evgennik]

Есть проблема... Дюна, на которой поднят FTP стоит у бывшей жены с соответствующим характером. Доступ к ней я не имею(не к жене слава богу), а очень хочется ребенку удаленно выкладывать всяко разно. Поэтому так и бьюсь за штатный  FTP, на котором уже все проброшено и запаролено. Осталось только вписать имя пользователя и вуаля ((

[denik79]

Ну судя по ману от дюны там юзер либо ftp либо anonymous,но т.к у вас не работает ни то ни другое то проблема скорее всего в не правильном пароле или в кодировке,в которой его сохраняли в текстовый фаил.
Так же нужно понимать куда прокинут 21-порт (может он на роутер ломится из вне или ещё куда) да и без доступа к сетевому оборудованию тяжело такие вещи удалённо настраивать.

[LordGenom]

Есть проблема... Дюна, на которой поднят FTP стоит у бывшей жены с соответствующим характером. Доступ к ней я не имею(не к жене слава богу), а очень хочется ребенку удаленно выкладывать всяко разно. Поэтому так и бьюсь за штатный FTP, на котором уже все проброшено и запаролено. Осталось только вписать имя пользователя и вуаля ((

По какому принципу коннектитесь - напрямую ip или через ddns (dynamic dns) ? ip статика или динамика ? Какой клиент используется ?

Ну судя по ману от дюны там юзер либо ftp либо anonymous,но т.к у вас не работает ни то ни другое то проблема скорее всего в не правильном пароле или в кодировке,в которой его сохраняли в текстовый фаил.

Уточню - пароль должен быть англоязычный + например цифры, никакой кириллицы, ну и файл можно до кучи в кодировке utf-8 писать.

Так же нужно понимать куда прокинут 21-порт (может он на роутер ломится из вне или ещё куда) да и без доступа к сетевому оборудованию тяжело такие вещи удалённо настраивать.

Тоже была такая мысль, но не стал озвучивать, пока evgennik не ответил на ранее поставленные вопросы

Кстати, при пробросе порт лучше поднимать повыше и вешать на нестандартный порт. Стандартные порты сканят в первую очередь и начинают брутить, не говоря уже о использовании уязвимостей (о которых писали выше)

[evgennik]

Пароль намеренно состоит только из цифр, 21 порт прокинут зеркально, ip статика, но и локально та-же проблема при доступе с именем, захожу ftp://0.0.0.0.0как без указания порта, так и с его указанием(0.0.0.0.0 ip дюны) Защитить хочу от "дурака", посему порт на проброс даже не менял. Убирал пароль, все работает отлично без указания имени и пароля, порт по умолчанию 21.

Ftp клиент любой и браузер и NC и  с другой дюны клиент вот такой: http://igores.ru/for...gin-ftp_client/

[LordGenom]

Ну, если локально тоже самое, то я ХЗ. Всё же попробуйте задать пароль через dsf буквами и цифрами символов на 8, зарядить его в файл с utf-8 (и проверьте, чтобы не было перевода строки) перезагрузить дюну по питанию и войти по паре anonymous/ваш пароль.

Ещё могу послветовать использовать пасивный режим и пробросить наружу пассивный порт (по дефолту 20-й кажется).

[denik79]

Я так и не понял как это вы локально проверяете если локального доступа нет.Ну а если он все таки есть(или хотя бы удаленно к роутеру) то сделайте как я говорил выше.

[evgennik]

Локально я имел доступ до того как отдать приставку и теперь я к ней локально доступа не имею. Есть ip статика по которой я вижу родной дюновский Ftp с предложением ввести имя и пароль. Пароль нам известен в отличии от имени, которое назначено самой дюной.

Повторюсь, что вопрос крайне прост: какое может быть имя у дюны на родном Ftp, с учетом всего ранее опробованного. Иные варианты НЕВОЗМОЖНЫ.

Для экспериментов у меня есть вторая, точно такая дюна к которой я имею любой доступ. На ней пытаюсь найти решение с именем. Предложение поднять на ней иной Ftp и ее отдать по месту назначения - mission impossible от слова совсем.

[LordGenom]

Локально я имел доступ до того как отдать приставку и теперь я к ней локально доступа не имею.

Вот оно что.

Есть ip статика по которой я вижу родной дюновский Ftp с предложением ввести имя и пароль. Пароль нам известен в отличии от имени, которое назначено самой дюной.

Ну если расклад такой, то повторюсь - вы для данных пробрасывали порт 20/TCP для пассивного режима или 49152-65534/TCP для активного ? Не пускать по заданному паролю может именно из-за этого. Опять же, без проброса данных портов вы при любом раскладе данные не передадите.

Для экспериментов у меня есть вторая, точно такая дюна к которой я имею любой доступ. На ней пытаюсь найти решение с именем.

Не знаю, с чем вы там экспериментируете, но на 102-й дюне первой версии с b9 и 102-й дюне второй версии с r11 пара anonymous/пароль работает без каких-либо проблем.

Предложение поднять на ней иной Ftp и ее отдать по месту назначения - mission impossible от слова совсем.

Была мысль предложить вам воспользоваться уязвимостью, которую упоминали ранее, но перечитав статью, я от неё отказался ибо там требуется доступ к порту 6200, а это можно воспроизвести только локально, так что denik79 несколько погорячился касательно дырявости сервера. Дыряв он только в локальной сети. Или в случае, если дыряв провайдерский NAT (описывал сию проблему в теме, по ссылке, которую кидал выше).

Повторюсь, что вопрос крайне прост: какое может быть имя у дюны на родном Ftp, с учетом всего ранее опробованного. Иные варианты НЕВОЗМОЖНЫ.

Какой там логин, было уже неоднократно озвучено. Если вы думаете, что там может быть что-то иное - поинтересуйтесь об этом у саппорта дюны (более чем уверен, что они вам скажут тоже самое).