Kontrolle eines FTP-Servers...

[flobli]

Hallo Leute,

gibt es ein Programm oder eine andere Möglichkeit, zu überprüfen, ob jemand gerade meinen FTP-Server nutzt? Vielleicht eine Anwendung, die mir auch zeigen kann, wer wann und wo (in welchem Ordner) sich was angeschaut oder runtergeladen hat. Würde mich nur mal so interessieren.

Ein Durchforsten meiner Firewall am Router auf Anfragen von Außen finde ich nicht so praktisch, zu mal ich da auch nicht ausreichend Auskunft erhalte...

Grüße
Flo

 

[vinaverita]

Hi,

ich hatte CrushFTP immer genutzt. Da hat man eine
sehr ausfuehrliche Anzeige ueber jede Taetigkeit
von Usern, die auf den FTP zugreifen.
Leider ist es ein Java Programm, und wie man weiss
sind diese ja sehr ressourcenfressend.

Gruss

Vina

 

[maceis]

hallo zusammen,

es gibt eine sehr einfache und sehr ressourcenschonend Möglichkeit, die allerdings nicht ganz so detailreich ist, wie Du das gerne hättest:

- Terminal öffnen
- tail -f /var/log/ftp.log
eingeben

und schon kann man life mitlesen wer sich einlogt und z. B. wenn ein login-Versuch scheitert.
sieht dann ungefähr so aus:

Mar 3 03:43:54 localhost ftpd[873]: connection from voyager.maki.dom to saturn.maki.dom
Mar 3 03:45:50 localhost ftpd[873]: FTP LOGIN FAILED FROM voyager.maki.dom
Mar 3 03:46:05 localhost ftpd[873]: FTP LOGIN FROM voyager.maki.dom as martin (class: real, type: REAL)
Mar 3 03:47:27 localhost ftpd[873]: Data traffic: 6897 bytes in 1 file
Mar 3 03:47:27 localhost ftpd[873]: Total traffic: 9821 bytes in 2 transfers
Mar 3 03:49:31 localhost ftpd[880]: connection from voyager.maki.dom to saturn.maki.dom
Mar 3 03:49:44 localhost ftpd[880]: FTP LOGIN FROM voyager.maki.dom as sven (class: real, type: REAL)
Mar 3 03:51:51 localhost ftpd[880]: Data traffic: 3400 bytes in 1 file
Mar 3 03:51:51 localhost ftpd[880]: Total traffic: 13805 bytes in 6 transfers
Mar 3 03:52:11 localhost ftpd[886]: connection from voyager.maki.dom to saturn.maki.dom
Mar 3 03:52:17 localhost ftpd[886]: FTP LOGIN FROM voyager.maki.dom as martin (class: real, type: REAL)
Mar 3 03:52:27 localhost ftpd[887]: connection from voyager.maki.dom to saturn.maki.dom
Mar 3 03:52:45 localhost ftpd[887]: FTP LOGIN FROM voyager.maki.dom as martin (class: real, type: REAL)
Mar 3 03:52:55 localhost ftpd[886]: Data traffic: 0 bytes in 0 files
Mar 3 03:52:55 localhost ftpd[886]: Total traffic: 2669 bytes in 1 transfer
Mar 3 03:53:02 localhost ftpd[887]: Data traffic: 0 bytes in 0 files
Mar 3 03:53:02 localhost ftpd[887]: Total traffic: 2669 bytes in 1 transfer
Mar 3 03:53:56 localhost ftpd[890]: connection from voyager.maki.dom to saturn.maki.dom
Mar 3 03:54:00 localhost ftpd[890]: ANONYMOUS FTP LOGIN REFUSED FROM voyager.maki.dom

man kann allerdings auch den loglevel heraufsetzen, dann wird mehr geloggt

Mar 3 04:05:37 localhost ftpd[1042]: connection from voyager.maki.dom to saturn.maki.dom
Mar 3 04:05:45 localhost ftpd[1042]: FTP LOGIN FROM voyager.maki.dom as martin (class: real, type: REAL)
Mar 3 04:06:00 localhost ftpd[1042]: get /Volumes/01 Home/Users/martin/index.html = 3029 bytes in 0.017 seconds
Mar 3 04:06:11 localhost ftpd[1042]: get /Volumes/01 Home/Users/martin/mbox = 3400 bytes in 0.000 seconds
Mar 3 04:06:27 localhost ftpd[1042]: put /Volumes/01 Home/Users/martin/index-htm = 3029 bytes in 0.006 seconds
Mar 3 04:07:47 localhost ftpd[1042]: rename /Volumes/01 Home/Users/martin/index-html /Volumes/01 Home/Users/martin/index-html
Mar 3 04:07:53 localhost ftpd[1042]: mkdir /Volumes/01 Home/Users/martin/neu: File exists
Mar 3 04:08:03 localhost ftpd[1042]: mkdir /Volumes/01 Home/Users/martin/neu2
Mar 3 04:08:33 localhost ftpd[1042]: put /Volumes/01 Home/Users/martin/neu2/index = 3029 bytes in 0.079 seconds

um das zu erreichen musst du in
/etc/xinetd.d/ftp
die Zeile
server args = -l
ändern in
server args = -ll

wenn Du noch mehr Kontrolle brauchst, würde ich anstelle eines ftp-Servers einen Webserver aufsetzen.
Den kann man ja auch als Internet-Fileserver einsetzten
Damit kannst du alle Aktivitäten incl IP Adressen loggen und zudem jedes einzelne Verzeichnis mit Passwortschutz versehen (falls notwendig)

 

[flobli]

@vinaverita: Vielen Dank für die schnelle Antwort. Ich hab mir crushFTP als Sharewar mal runtergeladen und etwas mit "rumgespielt" (nicht zu verwechseln mit "mit Rum gespielt"). Es ist mir doch etwas komplex und teuer, um nicht zu sagen: Ich habs nicht sofort bedienen können

@maceis: Das ist eine gute, einfache und übersichtliche Methode! Das reicht mir eigentlich schon an Infos! Auf welche Ordner etc zu gegriffen wird war mehr so als Bonbon gedacht.

Grüße
Flo

 

[maceis]

hallo flo,

freut mich, dass ich dir helfen konnte
ich vermute, dass "crushFTP" ähnlich arbeitet, obwohl ich es noch nicht ausprobiert habe.

 

[pjahra]

[um das zu erreichen musst du in
/etc/xinetd.d/ftp
die Zeile
server args = -l
ändern in
server args = -ll

Danke für den Tipp! Genau das hab ich auch gesucht

wenn Du noch mehr Kontrolle brauchst, würde ich anstelle eines ftp-Servers einen Webserver aufsetzen.

Den kann man ja auch als Internet-Fileserver einsetzten

Hast Du dafür auch noch 'nen Tipp? Wie funzt sowas?

Damit kannst du alle Aktivitäten incl IP Adressen loggen und zudem jedes einzelne Verzeichnis mit Passwortschutz versehen (falls notwendig) [/B][/QUOTE]&nbsp

Danke!! clap
Gruß,

 

[pjahra]

@maceis
ops, da hab ich wohl mit dem zitieren was verhunzt
Gruß,

 

[maceis]

hallo pjhara

Den kann man ja auch als Internet-Fileserver einsetzten
Hast Du dafür auch noch 'nen Tipp? Wie funzt sowas

ja, habe ich.
Da stellen sich nur erst einmal ein paar Fragen, damit ich weiss, welche Info du brauchst.

1. was weisst du schon (sonst muss ich bei NULL anfangen und erzähle u. U. viele Dinge, die du schon weisst )

2. Was möchtest du genau erreichen.

Nachdem das eigentlich auch nicht zu diesem thread passt, würde ich Dich dich bitte einen neuen thread zu eröffnen, am Besten im Unix Bereich, dann da gehört es eigentlich hin (noch besser wäre es, wenn es eine Bereich "Netzwerdienste" unter Mac OS X geben würde).
Das hat den Vorteil, das die Info für andere Interessierte leichter zu finden ist.

wenn Du willst, schick mir eine kurze PN mit einem Link, wenn du soweit bist.
Ich denke, das ich heute abend dazukomme dazu ein bissl was zu schreiben

 

[pjahra]

@maceis: Danke für Dein Angebot, da zu helfen.

Eigentlich paßt's doch hier rein, da es mir hauptsächlich darum geht, den FTP-Server zu kontrollieren. Ich hatte das jetzt so kapiert, dass man den von Dir erwähnten Internet-Fileserver als so 'ne Art GUI oder als Kontrollwerkzeug für den FTP-Server nutzen kann - hab ich wohl was falsch verstanden.
Ich habe den Apache und den FTP-Server auf meinem Rechner freigeschaltet (Hairfetis und deinen ausführlichen Anleitungen sei Dank), betreibe nun meine eigene Homepage hier auf dem Rechner (ich hab ne feste IP-Adresse, und bin über ein DSL-Modem im Netz) und will jetzt noch ein paar Dateien via FTP-Server freigeben.
So weit so gut, mit den Einstellungen in Sharing komme ich so einigermassen klar, und auch mit der shell.
Das war's was ich wollte ......
Das mit dem Forum Netzwerkdienste ist übrigens 'ne tolle Idee - hallo Mods ....
Gruß,

 

[pjahra]

... und noch 'ne dumme Anfänger-Frage (hätte ich fast vergessen):
Meine Webpage ist über pjahra.de.vu zu erreichen, mein FTP-server bisher nur über die IP-Adresse. Kann ich meinen Webserver so konfigurieren, dass ich z. B. auf meine Homepage einen Link auf den ftp-Server setze, und der dann z. B. über ftp.pjahra.de.vu zu erreichen ist? Ich möchte ja nicht die IP-Adresse so unbedingt in die Welt rausposaunen ......
Danke & Gruß

 

[flobli]

Original geschrieben von pjahra
... und noch 'ne dumme Anfänger-Frage (hätte ich fast vergessen):
Meine Webpage ist über pjahra.de.vu zu erreichen, mein FTP-server bisher nur über die IP-Adresse. Kann ich meinen Webserver so konfigurieren, dass ich z. B. auf meine Homepage einen Link auf den ftp-Server setze, und der dann z. B. über ftp.pjahra.de.vu zu erreichen ist?

 
Da kann sogar ich antworten. Ja, das geht. Bei mir ist es auch so. Unter http://homepage.org die Homepage und unter ftp://hompage.org den FTP-Server. Ich hab vieles dazu (fast alles was man braucht) hier gefunden. Das ist eine super Anleitung. Es ist halt wichtig, du unter Systemeinstellung/Sharing den FTP-Zugriff erlaubst (neben dem erwünschten Web-Zugriff). Wenn deine Homepage in Zusammenhang mit deiner IP anzuwählen ist, würde es mich nicht wundern, wenn du über ftp://... auch auf deinen FTP-Server zugreifen könntest (Voraussetzung ist, dass es die gleiche IP ist...).

Grüße
Flo

 

[maceis]

hallo zusammen,

ich hab ne feste IP-Adresse

jetzt staun ich aber bauklötze; wo hast du die denn her ???
muss doch ein Schweinegeld kosten.
--
noch ne frage, wenn du einen Apache hast, wozu dann der ftp Server ?
ftp gilt als eher unsicher

und noch eine: bist du zufällig aus Stuttgart oder aus Nürnberg ?

----

hier noch ein Hinweis:

Meine Webpage ist über pjahra.de.vu zu erreichen, mein FTP-server bisher nur über die IP-Adresse

nachdem pjahra.de.vu problemlos im DNS aufgelöst werden kann, müsste dein ftp server auch unter pjahra.de.vu erreichbar sein - auch ohne link auf der hp

---

Ich möchte ja nicht die IP-Adresse so unbedingt in die Welt rausposaunen

Das ist ein bisschen so, als wenn Du deine Telefonnummer im Telefonbuch eintragen lässt, aber sie trotzdem geheimhalten wills.
Durch den Eintrag von pjahra.de.vu im DNS ist die IP Adresse weltweit abrufbar.
---
und noch ne Frage: was ist eigentlich vu für eine Top Level Domain ?
Wie kommst du zu der ?

 

[pjahra]

Original geschrieben von maceis
hallo zusammen,


jetzt staun ich aber bauklötze; wo hast du die denn her ???
muss doch ein Schweinegeld kosten.
--
noch ne frage, wenn du einen Apache hast, wozu dann der ftp Server ?
ftp gilt als eher unsicher

und noch eine: bist du zufällig aus Stuttgart oder aus Nürnberg ?

----

hier noch ein Hinweis:

nachdem pjahra.de.vu problemlos im DNS aufgelöst werden kann, müsste dein ftp server auch unter pjahra.de.vu erreichbar sein - auch ohne link auf der hp

---


Das ist ein bisschen so, als wenn Du deine Telefonnummer im Telefonbuch eintragen lässt, aber sie trotzdem geheimhalten wills.
Durch den Eintrag von pjahra.de.vu im DNS ist die IP Adresse weltweit abrufbar.
---
und noch ne Frage: was ist eigentlich vu für eine Top Level Domain ?
Wie kommst du zu der ?

 

Danke für die Antwort!

Nö, kostet nich viel, hier in Pakistan kann man sich sowas noch leisten Ausserdem kenn ich den Chef des Providers :-D

Den FTP will ich aus diversen Gründen noch nebenbei haben; ich weiss, dass man mit dem Apache mehr anstellen kann und sich ein Benutzer von außerhalb die Dateien die Dateien, die ich per FTP anbieten möchte, auch per http runterladen kann.

Nö, hab mit Nürnberg und Stuttgart nix zu tun, bin ursprünglich ausm Ruhrpott und wohne jetzt in Osamas vermuteter heimat - siehe links .....

ftp.pjahra.de.vu geht nicht :-(

http://www.nic.de.vu/
hier kann man sich kostenlos eine Domain einrichten lassen. Darum hab ich das ....
Gruß,

 

[maceis]

hallo pjahra

ftp.pjahra.de.vu geht nicht :-(

das ist klar, da es keine Rechner mit dem Namen "ftp.pjahra.de.vu" gibt(wo gibst du das überhaupt ein) - du möchtest dich aber mit dem ftp Server auf dem Rechner pjahra.de.vu verbinden.

So
ftp pjahra.de.vu
müsste es gehn (im Terminal)
oder
telnet ftp pjahra.de.vu 21
(könnte auch sein, dass man den port 20 verwenden muss, weiss nicht mehr so genau, ich gleube, es war 21)
Auch mit jedem grafischen ftp Client müsstest du dich mit über pjahra.de.vu mit deinem ftp Server verbinden lassen.
Nur aus deinem eigenen Netzt könnnte sein, dass es nicht geht (je nach Internetzugang)

in Mac OS X müsste es auch mit dem Finder gehen:
Gehe zu > Mit Server verbinden und folgendes eingeben:
ftp://pjahra.de.vu
Sollte klappen
In Windows könnte man auch
ftp://pjahra.de.vu
im Explorer eingeben um sich zu verbinden.

Nö, kostet nich viel, hier in Pakistan kann man sich sowas noch leisten Ausserdem kenn ich den Chef des Providers :-D

Könntest du das mal genauer beziffern (evt. in einer PN), weil mich das brennend interessiert.
Ne feste IP fürs kleine Geld, danach such ich schon seit vielen Monaten.
Ich habs nicht genau recherschiert, aber ich hab mir sagen lassen: hierzulande bist du mit rd 800 Euro dabei - monatlich *äääächz*