- 论坛徽章:
- 0
|
问题现象:
/etc/init.d/inetd start启动后,用netstat -an | grep LISTEN有21端口,但过几分钟就没有了。
所做操作:
(1) 修改/etc/pam.d/login文件,将 auth required pam_securetty.so这行注释掉。
(2) 修改/etc/ftpusers文件,将root用户注销掉。
(3) 修改/etc/vsftpd.conf文件,将其中的 local_enable=YES、write_enable=YES、ascii_upload_enable=YES、ascii_download_enable=YES前的注释符号去掉
(4) 修改/etc/inetd.conf文件,将以下行前面的注释符号取消掉:
# ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
# telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
# tftp dgram udp wait root /usr/sbin/in.tftpd in.tftpd -s /tftpboot
(5) 用YAST2将服务列表里将ftp、telnet、tftp设定为激活状态。
(6) 用netstat -t -l -n -p确定ftp是由inetd 监听。
(7) 用ps -ef | grep inetd找出inetd进程的pid
( 用lsof -p pid (pid 是inetd的进程id)查出ftp对应的Listen socket的 fd 号。
(9) strace -f -p pid -o strace.txt追踪其中 select( ...) 第二个参数发生的变化,发现ftp 对应的fd 的确消失了。
(10)查看/var/log/messages日志,发现有两个ip总是非常频繁向本机发ftp连接,导致ftp/tcp server failing (looping), service terminated。
请问这种问题是否是SUSE8防止攻击的某种机制?应该如何解决呢? |
|