2. 程式人生 > >[openwrt][telnet][ftp] 關閉telnet和ftp,ssh

[openwrt][telnet][ftp] 關閉telnet和ftp,ssh

阿新 發佈:2019-01-24

Telnet

預設埠號是 23

獲取telnet的程序號

ps | grep "telnetd" | grep "login.sh" |  awk '{print $1}'

kill 程序號

root@OpenWrt:~# ps | grep "telnetd" 
10372 root      1776 S    /usr/sbin/telnetd -l /bin/login.sh
10827 root      1772 S    grep telnetd
root@OpenWrt:~# ps | grep "telnetd" | grep "login.sh"
10372 root      1776
 
 S    /usr/sbin/telnetd -l /bin/login.sh
root@OpenWrt:~# ps | grep "telnetd" | grep "login.sh" |  awk '{print $1}'
10372
root@OpenWrt:~#

ssh裡面開啟telnet

root@OpenWrt:/# /usr/sbin/telnetd -l /bin/login.sh
root@OpenWrt:/# ps | grep "telnetd" | grep "login.sh" |  awk '{print $1}' 
12430

程式碼裡面關掉telnet
\openwrt7621\trunk\base\package\utils\busybox\files\telnet

路徑地址

start_service() {
        service_start /usr/sbin/telnetd -l /bin/login.sh
}

改為:

start_service() {
              exit
}

關閉ssh和Telnet,並且連同scp一起關閉,是在編譯原始碼中關閉,非路由器裡面。
ssh關閉,不編譯dropbear就行了,沒了ssh服務,scp也就沒有了。
來源

開機預設關閉:/trunk/base/package/utils/busybox/files/telnet

這裡寫圖片描述

FTP(vsftpd)

埠21

root@OpenWrt
 
:~# /etc/init.d/vsftpd stop
root@OpenWrt:~# 
root@OpenWrt:~# /etc/init.d/vsftpd start

VSFTP是一個基於GPL釋出的類Unix系統上使用的FTP伺服器軟體,它的全稱是Very Secure FTP 從此名稱可以看出來,編制者的初衷是程式碼的安全。在使用Vsftp服務是經常需要啟動、停止、重啟vsftp服務,下面是這幾個操作使用的指令:

  1、啟動Vsftpd服務其命令為: service vsftpd start 或 /etc/init.d/vsftpd start

  2、停止Vsftpd服務的命令為:service vsftpd stop 或 /etc/init.d/vsftpd stop

  3、重新啟動Vsftpd服務的命令為:service vsftpd restart 或 /etc/init.d/vsftpd restart

  4、檢查Vsftpd服務的執行狀態:service vsftpd status

opkg update
opkg install vsftpd

(2)配置/etc/vsftpd.conf
根據是否允許anonymous登入,選擇不同的配置檔案:
允許anonymous:

background=YES
listen=YES
chown_uploads=YES
chown_username=root
ftp_username=nobody
#enable anonymous user
anonymous_enable=YES
anon_upload_enable=YES
anon_root=/mnt/anonymous
anon_mkdir_write_enable=YES
anon_max_rate=512000
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
local_root=/mnt
chroot_local_user=yes
accept_timeout=60
idle_session_timeout=300
max_clients=600
max_per_ip=5
#dirmessage_enable=YES
ftpd_banner=Welcome to vsFTP service.
session_support=NO
syslog_enable=YES

不允許匿名訪問的話:

secure_chroot_dir=/mnt/sda3/ftpdir   #建立對應的資料夾
  ftp_username=root        #允許的使用者名稱root 
  nopriv_user=root    
  background=YES
  listen=YES
  anonymous_enable=NO
  local_enable=YES
  write_enable=YES
  local_umask=022
  check_shell=NO
  dirmessage_enable=YES
  ftpd_banner=Welcome to vsFTP service.
  syslog_enable=YES
  max_clients=600
  max_per_ip=5
  accept_timeout=60    #設定連線超時

(4)啟動vsftpd服務

/etc/init.d/vsftpd restart     #重啟vsftpd服務
/etc/init.d/vsftpd enable     #允許開機自啟動

這裡寫圖片描述

開機預設關閉:/trunk/base/feeds/packages/net/vsftpd/files/vsftpd.conf

這裡寫圖片描述

SSH

埠22

/etc/init.d/dropbear stop   //停止

/etc/init.d/dropbear start  //開啟

netstat -ant |grep :22 //檢視埠資訊

如何預設關閉
修改配置檔案

[email protected]:~# cat /etc/config/dropbear 
config dropbear
        option PasswordAuth 'on'
        option RootPasswordAuth 'on'
        option Port         '22'
#       option BannerFile   '/etc/banner'
[email protected]:~# 

------------------------------------------------------------
option BannerFile   '/etc/banner' //是ssh連線成功的顯示的那個圖案
  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 -----------------------------------------------------

這裡寫圖片描述
這裡寫圖片描述

新增一個 option enable ‘0’,重啟/etc/init.d/dropbear restart。
然後可以看到ssh的22埠已經關閉

root@OpenWrt:~# cat /etc/config/dropbear 
config dropbear
        option PasswordAuth 'on'
        option RootPasswordAuth 'on'
        option enable '0'
        option Port         '22'
#       option BannerFile   '/etc/banner'
root@OpenWrt:~# 
root@OpenWrt:~# netstat -ant |grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
tcp        0      0 :::22                   :::*                    LISTEN      
root@OpenWrt:~# 
root@OpenWrt:~# /etc/init.d/dropbear restart
root@OpenWrt:~# 
root@OpenWrt:~# netstat -ant |grep :22
root@OpenWrt:~# 

system("uci set /etc/config/dropbear.@dropbear[0].enable=1"); // 1 is open,defalut is 1
system("uci commit /etc/config/dropbear");
system("/etc/init.d/dropbear restart");

新建連線的ssh已無法建立
這裡寫圖片描述

開機預設關閉:
/trunk/base/package/ramips/ui/luci-mtk/src/contrib/uci/hostfiles/etc/config/dropbear

這裡寫圖片描述

相關推薦

[openwrt][telnet][ftp] 關閉telnetftpssh

Telnet 預設埠號是 23 獲取telnet的程序號 ps | grep "telnetd" | grep "login.sh" | awk '{print $1}' kill 程序號 root@OpenWrt:~# ps | grep "

用Wireshark抓包來揭開ftp client GGftp server MM的勾搭內容並用C程式碼來簡要模擬實現Windows自帶的ftp client

      前面, 我們玩過http, 頗有點意思, 在本文中, 我們繼續來玩ftp(file transfer protocol).   http和ftp都是建立在tcp之上的應用層協議, 無論他們怎麼包裝, 怎麼裝bigger, 最終還是基於tcp端到端傳輸的。本文主要

FTP匿名登入FTP常用命令以及ftp狀態碼

FTP匿名登入  FTP的匿名登入一般有三種: 1、 使用者名稱:anonymous 密碼:Email或者為空 2、 使用者名稱:FTP 密碼:FTP或者為空 3、 使用者名稱:USER 密碼:pass FTP常用命令 檔案傳輸軟體的使用格式為FTP(網址或IP地址),

POP3 SMTP DNS DHCP UDP HTTP FTP HTTPS Telnet WIDOWS TFTP 常用協議預設埠計算機網路的很需要!!!

POP3協議用於接收或下載郵件,預設埠110 SMTP協議用於傳輸或傳送郵件,預設埠25 DNS是域名解析的系統,預設埠53 DHCP是動態主機配置協議,預設埠67(伺服器) 68(客戶) DHCP用的

linux下ftptelnet的安裝使用

重啟 修改 home exp ftp服務 instance linux下 ble onf 1、ftp的安裝和使用 一般在各種linux的發行版中,默認帶有的ftp軟件是vsftp。 使用如下命令#rpm -qa | grep vsftpd可以檢測出是否安裝了

如何啟用Sun solaris10作業系統下telnetftp功能

預設情況下,SUN solaris系統中root使用者是不允許使用ftp/telnet功能的。那麼如何開啟此功能呢?1、修改/etc/ftpd/ftpusers配置檔案,將root使用者註釋掉,則root使用者才可以ftp;修改/etc/default/login配置檔案,找到CONSOLE=/dev/con

SUSE11 啟用 telnet服務ftp服務

SUSE Linux Enterprise Server 11 sp1 安裝完成後,啟動telnet和Ftp服務.  安裝完成後,點選computer -> System ->YaST 開啟YaST介面 如下圖所示 然後,點開 NetWork Servic

centos7的yum源配置webftp服務器掛載

yum源 web服務開啟 ftp服務開啟 一、配置軟件倉庫 1.yum簡介 基於rpm軟件包的安裝部署機制 自動解決軟件包的依賴關系 需要先配置軟件倉庫 2.配置本地的軟件倉庫 a.放入centos7.iso鏡像文件到光驅中,確保電源開啟 b.命令操作 # umount /dev/cdrom /

第二天linuxyum源配置ftp部分設置

img linu ESS roc linux ble yum的配置 ftpd inux yum的配置文件yum repolistyum listyum install vsftpd -ysystemctl start vsftpdsystemctl enable vsftp

Linux下新增FTP賬號伺服器、增加密碼使用者更改FTP目錄

在預設配置下,本地使用者登入FTP後可以使用cd命令切換到其他目錄,這樣會對系統帶來安全隱患。可以通過以下三條配置檔案來控制使用者切換目錄。 chroot_list_enable=YES/NO(NO) 設定是否啟用chroot_list_file配置項指定的使用者列表檔案。預設值為NO。 chroot_li

FtpTelnet的區別

FTP與TELNET的區別: 它們都是INTERNET提供登入伺服器的服務 。 TELNET 連線後,使用者主機實際成為遠端TELNET伺服器的一個虛擬終端(或稱是啞終端),一切服務完全在遠端伺

關閉iptables可以ftp連線到伺服器開啟iptables之後ftp可以連線上但是資料傳輸失敗

ftp顯示錯誤: 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files

華為S5700交換機初始化配置telnetssh使用者方法

通過串列埠線配置S5700 的管理IP地址和閘道器,串列埠線接在交換機的console口,ip設定完成後網線接在ETH口: <Quidway> system-view                    [Quidway] interface Meth 0/0

Ubuntu系統下nginxftp搭建圖片伺服器處理外網訪問不到檔案問題

主要原因:nginx.conf的配置問題 需要配置圖片伺服器 方法一、在配置檔案server{}中location /{} 修改配置: location / {       root /home/uftp/www;#定義伺服器預設的網站根目錄位置       i

Linux下開啟關閉Telnet服務

telnet與ssh相比,安全效能並不高,但是在SSH版本升級或者其他的情況下還是需要開啟這一服務。 linux提供服務是由執行在後臺的守護程式(daemon)來執行的,telnet服務是由xinetd守護的。 SUSE10下 一、開啟telnet服務 (1)使用命令檢視

Centos7安裝配置FTP(以及使用者的建立selinux的設定防火牆設定)

1、安裝vsftpd及ftp命令 yum install vsftpd -y yum install ftp -y 安裝後的主配置檔案位置:/etc/vsftpd/vsftpd.conf 2、編輯v

登陸ftp需要輸入的使用者名稱密碼可以在url加入

登陸ftp或者其他類似需要輸入密碼的站點,可以在url中直接輸入使用者名稱密碼,格式為: ftp://username:[email protected] 另外一種情況是,如果是表單提交的也可以通過url填寫,如: http://url/login.php?us

ftp服務器http服務器的簡單安裝測試

install sss blog rep onf ftp services 工作目錄 默認 0.【 安裝前的準備工作:】 1)chkconfig iptables off或service iptables stop 禁防火墻(centos6) syste

【轉】FTP主動模式被動模式的比較

edit 兩個 int cti 了解 選擇 監聽端口 通訊 mod 總是記不住FTP主動和被動模式的區別。放在這裏,以備日後查閱。 FTP是僅基於TCP的服務,不支持UDP。與眾不同的是FTP使用2個端口,一個數據端口和一個命令端口(也可叫做控制端口)。通常來說這兩個端

python之FTP上傳下載

塊大小 對象 direct 實例 color 二進制文件 pass nbsp orb 1 # FTP操作 2 import ftplib 3 4 host = ‘192.168.20.191‘ 5 username = ‘ftpuser‘ 6 passwor