Alexey Gakalo писал(а):
1.Если вас так раздражает открытый SSH порт, можете закрыть его в ручную.
Для этого в консоли ( через редактор vi) добавьте
в начало файла /etc/init.d/scripts/sshd
(сразу после #!/bin/sh )
две строчки
iptables -I INPUT 1 -i eth2 -p tcp --dport 22 -j DROP
iptables -I INPUT 1 -i eth3 -p tcp --dport 22 -j DROP
и сохраните файл.
После этого открытый SSH порт вас больше беспокоить не будет.
2.Это у вас какие-то проблемы перехода со старой версии прошивки.
В 2.4.2 пользователя Аdmin точно нет, только root.
Запустите из консоли:
resetconfig --params
База HS останется при этом,как и темплейты,
убьются только системные настройки ( настройки сети). Их надо будет ввести заново.
Только после этого сохраните конфиг-файл устройства
(старый от предыдущих версий лучше теперь не загружать).
Как бы открытый порт сам по себе не раздражал и не раздражает. И поменять пароль admina не состовляло и не составляет большого труда. Прошивки менял регулярно. Про дыру забывал прериодически. И на этот раз вспомнил только при очередном зависании Hotspot, когда авторизоваться стало практически невозможно. Жаль что старые логи я не сохранил. Приведу лишь маленький фрагмент свежей "безотказной работы" :
Код:
<12>Feb 7 23:27:05 kernel: Mem-info:
<12>Feb 7 23:27:05 kernel: DMA per-cpu:
<12>Feb 7 23:27:05 kernel: CPU 0: Hot: hi: 18, btch: 3 usd: 13 Cold: hi: 6, btch: 1 usd: 5
<12>Feb 7 23:27:05 kernel: Active:7990 inactive:2287 dirty:0 writeback:0 unstable:0 free:311 slab:1512 mapped:17 pagetables:960
<12>Feb 7 23:27:05 kernel: DMA free:1244kB min:1016kB low:1268kB high:1524kB active:31960kB inactive:9148kB present:65024kB pages_scanned:83627 all_unreclaimable? yes
<12>Feb 7 23:27:05 kernel: lowmem_reserve[]: 0 0
<12>Feb 7 23:27:05 kernel: DMA: 45*4kB 9*8kB 14*16kB 0*32kB 0*64kB 0*128kB 1*256kB 1*512kB 0*1024kB 0*2048kB 0*4096kB = 1244kB
<12>Feb 7 23:27:05 kernel: Swap cache: add 0, delete 0, find 0/0, race 0+0
<12>Feb 7 23:27:06 kernel: Free swap = 0kB
<12>Feb 7 23:27:06 kernel: Total swap = 0kB
<12>Feb 7 23:27:06 kernel: Free swap: 0kB
<12>Feb 7 23:27:06 kernel: 16384 pages of RAM
<12>Feb 7 23:27:06 kernel: 1510 free pages
<12>Feb 7 23:27:06 kernel: 828 reserved pages
<12>Feb 7 23:27:06 kernel: 1512 slab pages
<12>Feb 7 23:27:06 kernel: 2154 pages shared
<12>Feb 7 23:27:06 kernel: 0 pages swap cached
<11>Feb 7 23:27:06 kernel: Out of memory: kill process 27583 (hsctl.DO.dumpus) score 87 or a child
<11>Feb 7 23:27:06 kernel: Killed process 27584 (hsctl.DO.dumpus)
<11>Feb 7 23:27:06 kernel: Out of memory: kill process 27514 (404.cgi) score 87 or a child
<11>Feb 7 23:27:06 kernel: Killed process 27623 (404.cgi)
<12>Feb 7 23:27:06 kernel: printk: 100 messages suppressed.
<12>Feb 7 23:27:06 kernel: head invoked oom-killer: gfp_mask=0x201d2, order=0, oomkilladj=0
<12>Feb 7 23:27:06 kernel: [<c002cde8>] (dump_stack+0x0/0x14) from [<c00689fc>] (out_of_memory+0x78/0x1c4)
<12>Feb 7 23:27:06 kernel: [<c0068984>] (out_of_memory+0x0/0x1c4) from [<c006a140>] (__alloc_pages+0x228/0x2a4)
<12>Feb 7 23:27:06 kernel: r8 = C12EF2E0 r7 = 00000000 r6 = 000201D2 r5 = 00000000
<12>Feb 7 23:27:06 kernel: r4 = 00000000
<12>Feb 7 23:27:06 kernel: [<c0069f18>] (__alloc_pages+0x0/0x2a4) from [<c00655a0>] (page_cache_read+0x40/0xc0)
<12>Feb 7 23:27:06 kernel: [<c0065560>] (page_cache_read+0x0/0xc0) from [<c0067c50>] (filemap_nopage+0x1d8/0x3b4)
<12>Feb 7 23:27:06 kernel: r8 = C25E8FA4 r7 = C3844E4C r6 = 00000001 r5 = C25E8F60
<12>Feb 7 23:27:06 kernel: r4 = 00000000
<12>Feb 7 23:27:06 kernel: [<c0067a78>] (filemap_nopage+0x0/0x3b4) from [<c00712f4>] (__handle_mm_fault+0x138/0x910)
<12>Feb 7 23:27:06 kernel: [<c00711bc>] (__handle_mm_fault+0x0/0x910) from [<c002e3f4>] (do_page_fault+0xe0/0x22c)
<12>Feb 7 23:27:06 kernel: [<c002e314>] (do_page_fault+0x0/0x22c) from [<c002e6ac>] (do_DataAbort+0x3c/0xa0)
<12>Feb 7 23:27:06 kernel: [<c002e670>] (do_DataAbort+0x0/0xa0) from [<c0028b48>] (ret_from_exception+0x0/0x10)
<12>Feb 7 23:27:06 kernel: r8 = AF0E70AD r7 = 00000005 r6 = BEAC9B34 r5 = 00000002
<12>Feb 7 23:27:06 kernel: r4 = FFFFFFFF
<12>Feb 7 23:27:06 kernel: Mem-info:
Таких фрагментов часов на 15 лога, с промежутками на ребут, и на атаку из вне. Нормальной работы практически нет.
Короче говоря, как тока пароль админа сменил, открыл ssh только для внутреннго IP, все заработало как положено.
PS
Время, кстати, после ребута так и слетает. Может
resetconfig поможет?
