Suche FTPd, der bei "failed Logins" .....

Alexco

Alexco

Well-Known Member
.... das Paßwort im Klartext (jaja, security yadda yadda yadda) ins Log File schreibt.
Hintergrund ist halt der, dass ich öfters mal Login-Versuche vom Root-User habe. Dieses ist natürlich nicht erlaubt, aber ich würde gerne mal die verwendeten Passwörter einsehen können. Gibts da was?
Fuer proFTPd (ich hatte ja hier schon gefragt) scheint es sowas nicht zu geben (ich find nix in der Doku).

Kenn jemand einen solchen ftpd?

Danke,
Alex
 
mal eine gegenfrage:
was würde es dir denn nützen, wenn du wüsstest welche passwörter der angreifer ausprobiert hat?

ausserdem brauch er doch dann nur sniffen und hat dein richtiges.
 
hobby schrieb:
mal eine gegenfrage:
was würde es dir denn nützen, wenn du wüsstest welche passwörter der angreifer ausprobiert hat?

ausserdem brauch er doch dann nur sniffen und hat dein richtiges.
Zum Vergrößern anklicken....

Aehmm? Bitte was soll er sniffen? Warum hat er mein richtiges?

Ich möchte halt wissen, was dieser Mensch da so ausprobiert. Er kann ja probieren was er will, er wird sich nie mit ROOT o.ä. anmelden können.
 
Alexco schrieb:
Aehmm? Bitte was soll er sniffen? Warum hat er mein richtiges?

Ich möchte halt wissen, was dieser Mensch da so ausprobiert. Er kann ja probieren was er will, er wird sich nie mit ROOT o.ä. anmelden können.
Zum Vergrößern anklicken....


Ich schätze du hast auch noch andere Dienste wie ssh laufen...
Wenn er jetzt den Benutzernamen eines anderen mit sniffert, sich mit dem einloggt und noch zusätzlich das root Passwort hat... :ugly:
 
Hallo?
Wie soll er das bekommen?
Wo und was soll er denn bitte mitsniffen?
Typ A will sich bei mir als Tante root auf meinem FTP anmelden. Ich will bei mir auf dem Monitor (wo das syslog angezeigt wird) sehen mit welchem Passwort er verzweifelt dieses versucht. Er hat ja nicht das richtige Passwort, und root Zugang ist ehh über Netz deaktiviert.
Was will man dabei mitsniffen?
 
ja...stimmt hatte irgendwie nen knoten im hirn..
es geht ja hier über WAN...dachte an LAN. (wg zB webmin usw)

ja, aber WAS hat man davon wen ich weiß, er hat als passwörter
"juhu"
"test"
"blaa"
probiert?????

ich meine, was würde dir das denn nützen???

um aber mal konstruktiv zu werden bzw eher nicht, ich kann deine frage leider nicht beantworten.

aber es interessiert mich eben (s.o.)
 
Ich kenne zwar auch keinen Daemon der so etwas macht, allerdings sollte man sicherllich mit etwas umschreiben des Quelltextes sich selbst behelfen können.
 
Ich denke nicht das du "von der Stange" einen UNIX-ftpd finden wirst der eine Routine hat das Klartext-Passwort zu loggen.
Solch eine Routine fertig würde zu zu viel möglichem Schindluder führen wenn sie im normalen Code drin is.
 
zumal das ja auch sicherlich die legalen user deines ftp nicht grade beglücken dürfte, wg datenschutz usw.

das ist schon irgendwie nicht fair.

ich an deiner stelle würde mir darauf ein ei pellen und lieber versuchen das system noch sicherer zu machen bzw zu überlegen, ob es sicher genug is.
irgendwann wird es dem spassvogel sicherlich auch zu langweilig, dauernd irgendwelche passwörter durchzuprobieren.
 
nimm dir doch nen proftpd und code in um! Wofür gibts denn OpenSource !?
MfG. Takt
Ps. Das sollte wirklich net all zu viel arbeit sein!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben