FTP-Port blockiert

sleipner · 19.01.2001, 17:42

Ich habe da einen kombinierten http und ftp-server, den ich gerne unter Linux laufen lassen moechte.

Soweit, sogut, der http-Teil startet ohne Probleme, der FTP bemeckert, dass da schon ein anderes Programm den Port 21 blockiert.

Kann mir jemand dabei helfen, wie ich herausfinden kann, wer der Uebeltaeter ist?

dareel · 19.01.2001, 18:04

verwende doch einfach einen anderen port und mit anti-trojan kannst deine ports checken!!

MoSKiTo · 19.01.2001, 20:36

Probier mal ein 'telnet localhost 21'. Wenn da ein FTP-Server rennt, dann solltest du das sehen.
Bei mir sieht das so aus:
melone:~ # telnet localhost 21
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ProFTPD 1.2.0pre9 Server (powered by SuSE Linux) [melone.home]

Da siehst am Ende die Meldung des FTP-Servers.

The_Lord_of_Midnight · 19.01.2001, 20:52

netstat -a

Nermal · 19.01.2001, 21:05

in /etc/services steht, welcher dienst welchem port zugeordnet ist.
in /etc/inetd.conf bzw. rc.config sind die dienste eingetragen, die automatisch gestartet werden (die zeilen mit '#' am anfang sind "auskommentiert"; diese dienste etc. werden nicht gestartet).

<BLOCKQUOTE>quote:<HR>Original erstellt von sleipner:
Ich habe da einen kombinierten http und ftp-server, den ich gerne unter Linux laufen lassen moechte.

Soweit, sogut, der http-Teil startet ohne Probleme, der FTP bemeckert, dass da schon ein anderes Programm den Port 21 blockiert.

Kann mir jemand dabei helfen, wie ich herausfinden kann, wer der Uebeltaeter ist?<HR></BLOCKQUOTE>

MoSKiTo · 19.01.2001, 22:24

netstat -a zeigt in diesem Fall nur, dass am Port 21 ein Serverdienst läuft und nicht welcher. Die Info, die ausgegeben wird, holt sich netstat nämlich nur aus /etc/services. Ob es wirklich ein FTP-Server ist, kann man mit netstat auch nicht sagen.

sleipner · 24.01.2001, 10:15

<BLOCKQUOTE>quote:<HR>Original erstellt von MoSKiTo:
Probier mal ein 'telnet localhost 21'. Wenn da ein FTP-Server rennt, dann solltest du das sehen.
Bei mir sieht das so aus:
melone:~ # telnet localhost 21
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ProFTPD 1.2.0pre9 Server (powered by SuSE Linux) [melone.home]

Da siehst am Ende die Meldung des FTP-Servers.<HR></BLOCKQUOTE>

Als als erstes einmal recht schoenen Dank fuer die Hilfe bisher. Jetzt habe ich aber noch was...

Was ich u.a. herausgefunden habe ist, dass der Webserver, wenn er unter group:user www:www laueft, den Port nicht oeffnen kann, wenn er aber unter group:user www:root laeuft, geht das schon.

Wo lege ich eigentlich fest, wer den FTP-Port oeffnen darf?

MoSKiTo · 24.01.2001, 12:48

Warum das so ist, weiß ich nicht, aber in meiner httpd.conf steht folgende Bemerkung:

Port: The port to which the standalone server listens. For ports < 1023, you will need httpd to be run as root initially.

Scheint eine Beschränkung zu sein, dass die Portnummern < 1023 nur von root verwendet werden dürfen.

------------------
MoSKiTo

Clystron · 07.02.2001, 15:19

<BLOCKQUOTE>quote:<HR>Original erstellt von sleipner:
Ich habe da einen kombinierten http und ftp-server, den ich gerne unter Linux laufen lassen moechte.

Soweit, sogut, der http-Teil startet ohne Probleme, der FTP bemeckert, dass da schon ein anderes Programm den Port 21 blockiert.

Kann mir jemand dabei helfen, wie ich herausfinden kann, wer der Uebeltaeter ist?<HR></BLOCKQUOTE>

Willst du einen standalone FTP-Server verwenden? Wenn ja ist wahrscheinlich inetd der Übeltäter. Dieser Internet-Superdaemon übernimmt das Connectionhandling für diverse kleine Server die damit nicht immer laufen müssen. Suche nach so einer Zeile in /etc/inetd.conf:

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

Diese dann auskommentieren und mit killall -HUP inetd den inetd neustarten. Dann müsste das Port frei sein.

Wenns das nicht ist mach mal ein lsof -i TCP:ftp. Das entlarvt den Prozess der dieses Port in beschlag hält.

mfG
Clystron

sleipner · 07.02.2001, 16:14

<BLOCKQUOTE>quote:<HR>Original erstellt von Clystron:

Willst du einen standalone FTP-Server verwenden? Wenn ja ist wahrscheinlich inetd der Übeltäter. Dieser Internet-Superdaemon übernimmt das Connectionhandling für diverse kleine Server die damit nicht immer laufen müssen. Suche nach so einer Zeile in /etc/inetd.conf:

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

Diese dann auskommentieren und mit killall -HUP inetd den inetd neustarten. Dann müsste das Port frei sein.

Wenns das nicht ist mach mal ein lsof -i TCP:ftp. Das entlarvt den Prozess der dieses Port in beschlag hält.

mfG
Clystron <HR></BLOCKQUOTE>

Vielen Dank fuer deine Hilfe, aber ich sehe das Problem mittlerweile woanders. Zunaechst einmal - die Zeile in inetd.conf ist bereits auskommentiert und bei 'lsof' kommt gar nichts zurueck, soweit ist also alles in Ordnung.

Das Problem liegt darin, dass ich mit User:Group root:www keinerlei Probleme habe, den Server zu starten, mit User:Group www:www geht es allerdings nicht. Er startet zwar den HTTP-part hoch (auf port 80), den FTP-part allerdings nicht (port bereits belegt).

In dem Fall glaube ich fast, dass ich mich an den Hersteller des Servers wenden muss.

19.01.2001, 21:05	#5
Nermal Veteran Registriert seit: 04.01.2000 Beiträge: 201	in /etc/services steht, welcher dienst welchem port zugeordnet ist. in /etc/inetd.conf bzw. rc.config sind die dienste eingetragen, die automatisch gestartet werden (die zeilen mit '#' am anfang sind "auskommentiert"; diese dienste etc. werden nicht gestartet). <BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von sleipner: Ich habe da einen kombinierten http und ftp-server, den ich gerne unter Linux laufen lassen moechte. Soweit, sogut, der http-Teil startet ohne Probleme, der FTP bemeckert, dass da schon ein anderes Programm den Port 21 blockiert. Kann mir jemand dabei helfen, wie ich herausfinden kann, wer der Uebeltaeter ist?<HR></BLOCKQUOTE>

24.01.2001, 10:15	#7
sleipner Senior Member Registriert seit: 03.10.2000 Beiträge: 176	<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von MoSKiTo: Probier mal ein 'telnet localhost 21'. Wenn da ein FTP-Server rennt, dann solltest du das sehen. Bei mir sieht das so aus: melone:~ # telnet localhost 21 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 ProFTPD 1.2.0pre9 Server (powered by SuSE Linux) [melone.home] Da siehst am Ende die Meldung des FTP-Servers.<HR></BLOCKQUOTE> Als als erstes einmal recht schoenen Dank fuer die Hilfe bisher. Jetzt habe ich aber noch was... Was ich u.a. herausgefunden habe ist, dass der Webserver, wenn er unter group:user www:www laueft, den Port nicht oeffnen kann, wenn er aber unter group:user www:root laeuft, geht das schon. Wo lege ich eigentlich fest, wer den FTP-Port oeffnen darf?

07.02.2001, 15:19	#9
Clystron Hero Registriert seit: 07.02.2001 Alter: 46 Beiträge: 805	<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von sleipner: Ich habe da einen kombinierten http und ftp-server, den ich gerne unter Linux laufen lassen moechte. Soweit, sogut, der http-Teil startet ohne Probleme, der FTP bemeckert, dass da schon ein anderes Programm den Port 21 blockiert. Kann mir jemand dabei helfen, wie ich herausfinden kann, wer der Uebeltaeter ist?<HR></BLOCKQUOTE> Willst du einen standalone FTP-Server verwenden? Wenn ja ist wahrscheinlich inetd der Übeltäter. Dieser Internet-Superdaemon übernimmt das Connectionhandling für diverse kleine Server die damit nicht immer laufen müssen. Suche nach so einer Zeile in /etc/inetd.conf: ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a Diese dann auskommentieren und mit killall -HUP inetd den inetd neustarten. Dann müsste das Port frei sein. Wenns das nicht ist mach mal ein lsof -i TCP:ftp. Das entlarvt den Prozess der dieses Port in beschlag hält. mfG Clystron

07.02.2001, 16:14	#10
sleipner Senior Member Registriert seit: 03.10.2000 Beiträge: 176	<BLOCKQUOTE><font size="1" face="Verdana, Arial">quote:</font><HR>Original erstellt von Clystron: Willst du einen standalone FTP-Server verwenden? Wenn ja ist wahrscheinlich inetd der Übeltäter. Dieser Internet-Superdaemon übernimmt das Connectionhandling für diverse kleine Server die damit nicht immer laufen müssen. Suche nach so einer Zeile in /etc/inetd.conf: ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a Diese dann auskommentieren und mit killall -HUP inetd den inetd neustarten. Dann müsste das Port frei sein. Wenns das nicht ist mach mal ein lsof -i TCP:ftp. Das entlarvt den Prozess der dieses Port in beschlag hält. mfG Clystron <HR></BLOCKQUOTE> Vielen Dank fuer deine Hilfe, aber ich sehe das Problem mittlerweile woanders. Zunaechst einmal - die Zeile in inetd.conf ist bereits auskommentiert und bei 'lsof' kommt gar nichts zurueck, soweit ist also alles in Ordnung. Das Problem liegt darin, dass ich mit User:Group root:www keinerlei Probleme habe, den Server zu starten, mit User:Group www:www geht es allerdings nicht. Er startet zwar den HTTP-part hoch (auf port 80), den FTP-part allerdings nicht (port bereits belegt). In dem Fall glaube ich fast, dass ich mich an den Hersteller des Servers wenden muss.

19.01.2001, 17:42	#1
sleipner Senior Member Registriert seit: 03.10.2000 Beiträge: 176	Ich habe da einen kombinierten http und ftp-server, den ich gerne unter Linux laufen lassen moechte. Soweit, sogut, der http-Teil startet ohne Probleme, der FTP bemeckert, dass da schon ein anderes Programm den Port 21 blockiert. Kann mir jemand dabei helfen, wie ich herausfinden kann, wer der Uebeltaeter ist?

19.01.2001, 18:04	#2
dareel Veteran Registriert seit: 12.10.2000 Beiträge: 218	verwende doch einfach einen anderen port und mit anti-trojan kannst deine ports checken!!

19.01.2001, 20:36	#3
MoSKiTo Master Registriert seit: 20.11.2000 Beiträge: 592	Probier mal ein 'telnet localhost 21'. Wenn da ein FTP-Server rennt, dann solltest du das sehen. Bei mir sieht das so aus: melone:~ # telnet localhost 21 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 ProFTPD 1.2.0pre9 Server (powered by SuSE Linux) [melone.home] Da siehst am Ende die Meldung des FTP-Servers.

19.01.2001, 20:52	#4
The_Lord_of_Midnight Gesperrt Registriert seit: 26.10.1999 Beiträge: 19.154 Mein Computer	netstat -a

19.01.2001, 22:24	#6
MoSKiTo Master Registriert seit: 20.11.2000 Beiträge: 592	netstat -a zeigt in diesem Fall nur, dass am Port 21 ein Serverdienst läuft und nicht welcher. Die Info, die ausgegeben wird, holt sich netstat nämlich nur aus /etc/services. Ob es wirklich ein FTP-Server ist, kann man mit netstat auch nicht sagen.

24.01.2001, 12:48	#8
MoSKiTo Master Registriert seit: 20.11.2000 Beiträge: 592	Warum das so ist, weiß ich nicht, aber in meiner httpd.conf steht folgende Bemerkung: Port: The port to which the standalone server listens. For ports < 1023, you will need httpd to be run as root initially. Scheint eine Beschränkung zu sein, dass die Portnummern < 1023 nur von root verwendet werden dürfen. ------------------ MoSKiTo

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)