Passwörter im Log als Klartext

Alex_H

Herzlich willkommen!
Hallo,
gibt es eine Möglichkeit einen Parameter zu setzen, der es erlaubt:

- im Log die Passwörter als Klartext darzustellen ?

- im Dialog der User-Verwaltung ebenfalls die Passwörter als Klartext darzustellen ?

Danke sehr für Eure Antworten
Viele Grüße
Alexander
 
Herzlich Willkommen :) Fühl dich wohl!

Nein, beides wäre nur durch externe Skripte zu machen - ich hör mich mal um, ob es schon solche gibt.
Du kannst es aber im Log mit $USR_PASS ausgeben lassen.
 
Danke sehr für die schnelle Antwort und die Grüße.

Sorry, daß ich schon wieder mit einer Frage komme:
wie binde ich eine solche Variable in den Log ein.
Ist der Weg: Domain Einstellungen -> Ereignisse korrekt ?

Es funktioniert, aber wahrscheinlich nicht ganz korrekt.
Denn das Passwort wird angezeigt, aber es folgt sofort eine Meldung "Datei nicht gefunden"


Viele Grüße
Alex
 
$USR_PASS ist eine Variable für die Messages - also kannst du das unter "Messages" z.B. nach dem Login anzeigen.
An sich müsste das aber auch gehen, indem man eine simple Batchdatei schreibt, die einem einach das Passwort ausgibt...
 
Hab mir das auch grade angeschaut und bin den Weg des geringsten wiederstands gegangen.

Einfach in die erste Zeile der Wilkommensnachricht folgenden Code eingefügt:

Password "$USR_PASS" ok.

.....
220 Hi 192.168.0.3 ! Please login with User and Pass.
USER anonymous
331 Password required for anonymous.
PASS ***********
230-Password ma@ ok.
....
 
invalid

wie funktionert das mit fehlerhaften logins?

ich möchte in der logdatei von den fehlerhaften logins die passwörter im Klartext gespeichert haben, ist das auch möglich mit g6?

danke schonmal
wNg ice
 
Hi,

wie geht das nun genau, die Passworter im Klartext darzustellen?
Ich habe das mit MD5 gelassen und mit dem Einfügen der Variable geht nicht!
Die Variable "Password "$USR_PASS" ok." habe ich bei Domain-Einstellungen unter Nachrichten bei Welcome Message in die erste Zeile kopiert. Aber da kommt folgendes raus.

Code:
06/09/24 16:57:39, 55, 217.246.26.251, , new connection from 217.246.26.251 on 192.168.51.20:21 (Explicit SSL)
06/09/24 16:57:39, 55, 217.246.26.251, , hostname resolved : pD9F61AFB.dip.t-dialin.net
06/09/24 16:57:39, 55, 217.246.26.251, , sending welcome message.
06/09/24 16:57:39, 55, 217.246.26.251, , 220-Password "" ok.
06/09/24 16:57:39, 55, 217.246.26.251, , 220 Gene6 FTP Server v3.8.0 (Build 34) bereit...
06/09/24 16:57:40, 55, 217.246.26.251, , USER Klapsrad
06/09/24 16:57:40, 55, 217.246.26.251, Klapsrad, 331 Password required for Klapsrad.
06/09/24 16:57:40, 55, 217.246.26.251, Klapsrad, PASS ****
06/09/24 16:57:40, 55, 217.246.26.251, Klapsrad, logged in as "Klapsrad".
06/09/24 16:57:40, 55, 217.246.26.251, Klapsrad, 230 Benutzer Klapsrad erfolgreich angemeldet.
06/09/24 16:57:41, 55, 217.246.26.251, Klapsrad, SYST
06/09/24 16:57:41, 55, 217.246.26.251, Klapsrad, 215 UNIX Type: L8
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad, FEAT
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad, 211-Extensions supported:
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  AUTH TLS
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  CCC
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  CLNT
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  CPSV
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  EPRT
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  EPSV
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  MDTM
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  MFCT
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  MFMT
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  MLST type*;size*;create;modify*;
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  MODE Z
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  PASV
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  PBSZ
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  PROT
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  REST STREAM
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  SIZE
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  SSCN
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  TVFS
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  UTF8
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  XCRC "filename" SP EP
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  XMD5 "filename" SP EP
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad,  XSHA1 "filename" SP EP
06/09/24 16:57:42, 55, 217.246.26.251, Klapsrad, 211 End.
06/09/24 16:57:43, 55, 217.246.26.251, Klapsrad, PWD
06/09/24 16:57:43, 55, 217.246.26.251, Klapsrad, 257 "/" is current directory.
06/09/24 16:57:44, 55, 217.246.26.251, Klapsrad, TYPE A
06/09/24 16:57:44, 55, 217.246.26.251, Klapsrad, 200 Type set to A.
06/09/24 16:57:44, 55, 217.246.26.251, Klapsrad, MODE Z
06/09/24 16:57:44, 55, 217.246.26.251, Klapsrad, 200 Mode Z ok.
06/09/24 16:57:44, 55, 217.246.26.251, Klapsrad, PASV
06/09/24 16:57:44, 55, 217.246.26.251, Klapsrad, 227 Entering Passive Mode (192,168,51,20,109,60)
06/09/24 16:57:45, 55, 217.246.26.251, Klapsrad, LIST

Gruß Jan
 
Muss ich das dann bei allen 7456 :) Benutzer machen? oder gibt es ne Stelle, wo ich das allgemein einstellen kann?

Jetzt hab ich auch mal geschaut, wo bei den Benutzern kann ich die Nachricht einstellen?
Bin ich blind?

Gruß Jan
 
Unter "Verschiedenes" gibt es unten die Option "Willkommensnachricht aus Datei" - Du kannst auch eine neue Benutzerklasse erstellen und das dort einstellen. Anschließend markierst Du alle Benutzer, die es betrifft, klickst die Auswahl mit der rechten Maustaste an und wählst "Anhängen an..."
 
Hi,

ich bedanke mich recht herzlich. Das haut jetzt hin. Da bin ich überhaupt nicht drauf gekommen.
Wie kann ich nun die eingetragenen Passwörter sichtbar machen, ohne auf Klartext umzuschalten? Da werden sie ja im Programm sowieso nicht angezeigt, sondern nur in den User-Dateien. Wenn ich mal sehen will, was einer für ein Passwort hat, weil er es vergessen hat, ist das ja gar nicht möglich. Ich hatte auch schon den Artikel gelesen, wo man mit irgendwelchen Tools dioe Passwörter sichtbar machen kann. Aber bei mir wurde damit nichts sichtbar. Vielleicht habe ich da auch was falsch gemacht.
Im BPFTP-Sörfer konnte ich jedenfals alle eingetragenen Passwörter sehen.
Und das möchte ich hier auch irgendwie ermöglichen. Nur wie?

MfG

jw1hal
 
Hilft das weiter ?

Domaineinstellungen (Siehe Bildanhang)

->neu -> onClientLoggedIn ->

Code:
"D:\Programme\Gene6 FTP Server\Scripts\pass.bat" "$DD.$MM.$YY $TIME" "$USR_ACCOUNT" "$USR_PASS"

die pass.bat:
Code:
echo Login:%1 User:%2 Password:%3 >>"D:\Programme\Gene6 FTP Server\logs\passwort.txt"

Ergebnis:
Textfile in dem die Anmeldezeiten, Benutzername & Passwort gespeichert werden.

Code:
Login:"27.09.06 23:46:11" User:"MaXg" Password:"%&/ae186" 
Login:"27.09.06 23:46:18" User:"Anonymous" Password:"ma@"

ggf. Pfade anpassen!! ""Zeichen nicht löschen!

So kann man bei Bedarf auf das Passwort zugreifen ohne das Benutzer irgendwas angezeigt bekommen.
 

Anhänge

  • temp1.jpg
    temp1.jpg
    91,7 KB · Aufrufe: 229
Hi,

ich hätte mich sowieso nochmal gemeldet. Danke erst mal für den Tip. Ich habe das mal bei OnClientLoggedIn und OnClientLoginFailed genau so eingestellt und einmal mit richtigen und zum zweiten mit falschen Passwort probiert. Hier das Ergebnis.

Code:
Log vom Server - Login mit richtigen Passwort:
06/09/28 05:53:53, 62, 89.57.57.68, , new connection from 89.57.57.68 on 192.168.51.20:21 (Explicit SSL)
06/09/28 05:53:53, 62, 89.57.57.68, , hostname resolved : V3944.v.pppool.de
06/09/28 05:53:53, 62, 89.57.57.68, , sending welcome message.
06/09/28 05:53:53, 62, 89.57.57.68, , 220 Gene6 FTP Server v3.8.0 (Build 34) bereit...
06/09/28 05:53:53, 62, 89.57.57.68, , USER TestUser
06/09/28 05:53:53, 62, 89.57.57.68, TestUser, 331 Password required for TestUser.
06/09/28 05:53:53, 62, 89.57.57.68, TestUser, PASS ****
06/09/28 05:53:53, 62, 89.57.57.68, TestUser, logged in as "TestUser".
06/09/28 05:53:53, 62, 89.57.57.68, TestUser, Event OnClientLoggedIn: Executing '"C:\Programme\Internet\Gene6 FTP Server\Scripts\pass.bat" "28.09.06 05:53:53" "TestUser" "TestPasswort"' --> Ok.
06/09/28 05:53:53, 62, 89.57.57.68, TestUser, 230 Benutzer TestUser erfolgreich angemeldet.
06/09/28 05:53:53, 62, 89.57.57.68, TestUser, SYST
06/09/28 05:53:53, 62, 89.57.57.68, TestUser, 215 UNIX Type: L8
06/09/28 05:53:53, 62, 89.57.57.68, TestUser, FEAT
06/09/28 05:53:53, 62, 89.57.57.68, TestUser, 211-Extensions supported:
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  AUTH TLS
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  CCC
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  CLNT
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  CPSV
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  EPRT
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  EPSV
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  MDTM
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  MFCT
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  MFMT
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  MLST type*;size*;create;modify*;
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  MODE Z
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  PASV
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  PBSZ
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  PROT
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  REST STREAM
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  SIZE
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  SSCN
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  TVFS
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  UTF8
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  XCRC "filename" SP EP
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  XMD5 "filename" SP EP
06/09/28 05:53:53, 62, 89.57.57.68, TestUser,  XSHA1 "filename" SP EP
06/09/28 05:53:53, 62, 89.57.57.68, TestUser, 211 End.
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, PWD
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, 257 "/" is current directory.
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, TYPE A
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, 200 Type set to A.
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, MODE Z
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, 200 Mode Z ok.
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, PORT 89,57,57,68,243,121
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, 200 Port command successful.
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, LIST
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, 150 Opening data connection for directory list.
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, 226-Compression : 30.89% (262 Bytes/848 Bytes).
06/09/28 05:53:54, 62, 89.57.57.68, TestUser, 226 Verzeichnisinhalt übertragen.
------------------------------------------------------------------------------------------------------------------------------------------------------------
Log vom Server - Login mit falschen Passwort:
06/09/28 05:57:25, 63, 89.57.57.68, , new connection from 89.57.57.68 on 192.168.51.20:21 (Explicit SSL)
06/09/28 05:57:25, 63, 89.57.57.68, , hostname resolved : V3944.v.pppool.de
06/09/28 05:57:25, 63, 89.57.57.68, , sending welcome message.
06/09/28 05:57:25, 63, 89.57.57.68, , 220 Gene6 FTP Server v3.8.0 (Build 34) bereit...
06/09/28 05:57:25, 63, 89.57.57.68, , USER TestUser
06/09/28 05:57:25, 63, 89.57.57.68, TestUser, 331 Password required for TestUser.
06/09/28 05:57:26, 63, 89.57.57.68, TestUser, PASS ****
06/09/28 05:57:26, 63, 89.57.57.68, TestUser, login failed.
06/09/28 05:57:26, 63, 89.57.57.68, TestUser, Event OnClientLoginFailed: Executing '"C:\Programme\Internet\Gene6 FTP Server\Scripts\pass.bat" "28.09.06 05:57:26" "(not logged in)" ""' --> Ok.
06/09/28 05:57:29, 63, 89.57.57.68, TestUser, 530 Login or Password incorrect.
06/09/28 05:57:31, 63, 89.57.57.68, TestUser, QUIT
06/09/28 05:57:31, 63, 89.57.57.68, TestUser, 221 Auf Wiedersehen.
06/09/28 05:57:31, 63, 89.57.57.68, TestUser, disconnected. (00d00:00:06)
------------------------------------------------------------------------------------------------------------------------------------------------------------
Log vom Totalcommander - Login mit richtigen Passwort:
----------
Connect to: (28.09.2006 05:46:46)
hostname=jw0hal.dyndns.org
username=TestUser
startdir=
jw0hal.dyndns.org=89.57.57.68
220 Gene6 FTP Server v3.8.0 (Build 34) bereit...
USER TestUser
331 Password required for TestUser.
PASS ***********
530 Login or Password incorrect.
QUIT
----------
Connect to: (28.09.2006 05:53:53)
hostname=jw0hal.dyndns.org
username=TestUser
startdir=
jw0hal.dyndns.org=89.57.57.68
220 Gene6 FTP Server v3.8.0 (Build 34) bereit...
USER TestUser
331 Password required for TestUser.
PASS ***********
230 Benutzer TestUser erfolgreich angemeldet.
SYST
215 UNIX Type: L8
FEAT
211-Extensions supported:
 AUTH TLS
 CCC
 CLNT
 CPSV
 EPRT
 EPSV
 MDTM
 MFCT
 MFMT
 MLST type*;size*;create;modify*;
 MODE Z
 PASV
 PBSZ
 PROT
 REST STREAM
 SIZE
 SSCN
 TVFS
 UTF8
 XCRC "filename" SP EP
 XMD5 "filename" SP EP
 XSHA1 "filename" SP EP
211 End.
Connect ok!
PWD
257 "/" is current directory.
Verzeichnis einlesen
TYPE A
200 Type set to A.
MODE Z
200 Mode Z ok.
PORT 192,168,51,20,6,197
200 Port command successful.
LIST
150 Opening data connection for directory list.
Herunterladen
Warte auf Antwort des Servers...
226-Compression : 30.89% (262 Bytes/848 Bytes).
226 Verzeichnisinhalt übertragen.
------------------------------------------------------------------------------------------------------------------------------------------------------------
Log vom Totalcommander - Login mit falschen Passwort:
Connect to: (28.09.2006 05:57:25)
hostname=jw0hal.dyndns.org
username=TestUser
startdir=
jw0hal.dyndns.org=89.57.57.68
220 Gene6 FTP Server v3.8.0 (Build 34) bereit...
USER TestUser
331 Password required for TestUser.
PASS ***********
530 Login or Password incorrect.
QUIT
------------------------------------------------------------------------------------------------------------------------------------------------------------
Passwort.txt:

Login:"28.09.06 05:53:53" User:"TestUser" Password:"TestPasswort" 
Login:"28.09.06 05:57:26" User:"(not logged in)" Password:""
Ganz unten ist die Passwort.txt. Dort sieht man sehr schön, dass er nur das Passwort vom erfolgreichen Login ausgibt. Das andere Passwort wäre mir aber wichtiger.
Hierbei habe ich das Gefühl, dass er nur das im Server gespeicherte Passwort wieder ausgibt. Und das auch nur, wenn der Login erfolgreich war.
Da ich diese Funktion aber nicht nutzen möchte um zu spionieren, hilft mir das nicht viel weiter.
Ich suche eine Funktion in der ich mir alle eingetragenen Benutzernamen und Passwörter anzeigen lassen kann. Ich weiß, ich könnte alle im Klartext speichern und dann in den einzelnen Userdateien einsehen. Das werde ich dann sicherlich auch machen. Nur da muss ich wieder alle Passwört abtippen. :(
Dann möchte ich die Passwörter, welche vom Client abgeschickt werden, im Server sehen. Denn nur so, kann ich vergleichen, ob das Clientpasswort mit dem Serverpasswort übereinstimmt. Das ist mir hierbei am Wichtigsten. Beim BPFTPServer ging das doch auch. Warum haben die das hier verbaut? Ist mir auch egal, wenn man das auf anderem Wege in den Griff bekommen könnte. Vielleicht kennt da noch jemand einen Trick. :)

Ich würde auch gerne irgendwie automatisch einen Link für den Explorer erstellen wollen, in dem die Anmeldedaten aus dem Server ausgelesen werden. So dass ich mit einem Klick diesen Link erstellen kann, um ihn einen bestimmten User zu schicken.
Noch besser wäre es in Verbindung mit einer bestimmten Datei. Möglich ist das bestimmt, aber wie? :)

MfG

jw1hal
 
Zuletzt bearbeitet:
Ich kann zwar kein Englisch, aber denoch habe ich was gefunden und auf den ersten Blick Ergebnisse erzielt. Hier gibt es zwei Dll`s die ich ins Plugins-Verzeichnis kopiert habe.

Mit "Cs_Raw_Pass_Edit" wird mir in den Benutzereinstellungen eines jeden Users "Erweitert" angezeigt. Ich weiss nicht, ob das schon vorher da war. Jedenfalls steht da jetzt das Passwort im Klartext da. Vorraussetzung dafür ist, dass man bei Passwort auch Klartext eingestellt hat.

Bei "Cs_Log_Password" habe ich jetzt unter meiner Domain bei Protokolle und Berichte ein "Passworts" stehen. Und da erscheint jetzt das vom Client eingegebene Passwort. Egal ob es richtig oder falsch ist. Im Log-Verzeichnis erscheinen jetzt auch beide Passwörter. Vorraussetzung dafür ist der Hinweis von MaXg in diesem Beitrag. Das ist genau das, was ich gesucht habe, um die Falscheingabe einen Passwortes zu ermitteln. :)

Sollte jemand die englischen Sprache besser beherschen als ich und wichtige Hinweise dazu haben, welche die Sicherheit durch die Dll`s beeinflussen, möge er es hier niederschreiben. Danke

MfG

jw1hal
 
Zuletzt bearbeitet:
Na das ist ja mal ne feine Sache! :)

Das hohe C wäre noch das MD5 Passwort im Klartext.

Zum Tip von mir:

Das Script bringt natürlich nur dann was, wenn es mindestens einen erfolgreichen login gab.

Thema Sicherheit:

Im Privaten Bereich absolut ok, in Unternehmensnetzen nach Supis devise -> Passwort vergessen? Bekommst neues.
 
Hi,

MaXg schrieb:
Das hohe C wäre noch das MD5 Passwort im Klartext.
Das ist zwar eine feine Sache. Aber für micht, also für den Privatgebrauch, ist das nicht unbedingt notwendig. Wenn jemand hier bei mir auf der Kiste Unfug treibt und im schlimmsten Fall alles vernichtet, mache ich eben alles neu. Das ist in ein paar Stunden erledigt. Dann versende ich noch ein paar Mails mit neuen Benutzernamen und den dazu gehörigen Passwörtern an die 3 User :), die auf meinen Server Zugriff haben und fertig ist der Salat. Das grenze ich aber schon ein, in dem es hier kein anonymen Zugang gibt. Aber 100% sicher ist nichts. Für jede Maßnahme gibt es immer eine Gegenmaßnahme.

MaXg schrieb:
Zum Tip von mir:

Das Script bringt natürlich nur dann was, wenn es mindestens einen erfolgreichen login gab.
Das ist aber nicht ganz das, was ich wollte. Aber trotzdem Danke. In Verbindung mit der anderen Lösung ist es für mich sehr nützlich. Denn ich wollte ja eher etwas haben, womit ich genau nachvollziehen kann, ob das vom User eingegebene Passwort mit dem im Server gespeicherten Passwort übereinstimmt. Mir reicht es dabei nicht die Fehlermeldung wieder zugeben, dass das Passwort nicht stimmt. Sondern ich möchte viel mehr sagen können, was genau an dem Passwort nicht stimmt. Dazu ist es nun mal erforderlich das im Server gespeicherte Passwort und das vom User eingegebene Passwort sehen zu können.

MaXg schrieb:
Thema Sicherheit:

Im Privaten Bereich absolut ok, in Unternehmensnetzen nach Supis devise -> Passwort vergessen? Bekommst neues.
Das ist absolut richtig. Aber ich verwende das ja nur zu rein privaten Zwecken und lasse auch nur einen von mir auserwählten Freundeskreis daran teilhaben. :)


MfG

jw1hal
 
Oben