Вопросы Теги

Я удалил vsftpd, но я могу все еще соединиться с sftp

Смотрите на Крошечное Ядро Linux: http://distro.ibiblio.org/tinycorelinux/welcome.html

Это работает в 10M памяти и имеет очень редкую установку. Если Вы хотите пойти еще легче, можно использовать Микро Ядро, которое является в основном Крошечным Ядром с X и взвешивается в 6M.

При захвате MultiCore cd Вы получите обе системы на CD.

4
04.10.2012, 01:40
4 ответа

SFTP не является FTP. Это sftp подсистема ssh, это обрабатывается sshd демон, нет vsftpd или любой FTP-сервер. Это идет ssh Порт TCP (22), не порт FTP 21 (хорошо команды FTP идут 21 в то время как соединения данных находятся на произвольных портах, и те многочисленные связи в FTP являются одной из многих причин, почему SFTP настолько лучше, чем FTP).

ss -lp sport = :22

или

ss -lp sport = :ssh

показал бы Вам это sshd обрабатывает соединения там.

Если Вы хотите отключить SFTP но сохраните ssh доступ (хотя это имело бы мало смысла, если пользователи не приземляются с ограниченной оболочкой на ту машину), необходимо отключить sftp в sshd_config путем комментирования Subsystem sftp... строка.

11
27.01.2020, 20:46
  • 1
    спасибо за этот ответ, который это разъяснило много! Я не знал об этом. У меня также есть установленный openssh-сервер (для разрешения удаленных соединений серверу, конечно). Я использую это в качестве сервера для ЛАМПЫ, и я думал, что потребую VSFTPD для SFTP..., но похож на openssh сервер, достаточно. Спасибо я изучил что-то! –  Vikram 04.10.2012, 16:58

Звучит вероятным что vsftpd это установлено, не был как часть пакета.

Можно определить, какой процесс обрабатывает соединения FTP с (как корень):

ss -pl sport = :ftp

Если это говорит inetd или xinetd, необходимо было бы взглянуть на их конфигурацию для наблюдения, какая команда на самом деле выполняется для тех.

Если это не делает, то, учитывая pid процесса ($pid), сделайте a

dpkg -S "$(readlink -f "/proc/$pid/exe")"

Это должно определить, какой пакет, если любой, что команда является частью. Если нет никакого пакета, Вам, вероятно, придется узнать, как программное обеспечение было установлено во-первых, поскольку оно будет, вероятно, идти с инструкциями относительно того, как удалить его.

(отметьте это a zombie процесс в Unix относится к чему-то очень отличающемуся).

2
27.01.2020, 20:46
  • 1
    Спасибо! ss - мн спорт =: ftp не возвращает строк.. только заголовки столбцов: Recv-Q Состояния Отправляют-Q Локальному Одноранговому узлу Address:Port Address:Port. Pid процесса - то, что я не могу найти –  Vikram 03.10.2012, 20:11

Это не зомби. Скорее всего, сценарий удаления не сделал управляемый для остановки его также, но удалил все файлы и информацию о пакете. Для восстановления с ситуации без перезагрузки попробуйте следующее:

ps -A|grep vsftp

Вы будете видеть строку с ее PID.

Затем как корень используют команду 

kill -KILL PID

Я надеюсь, что Вы избавитесь от того зомби

1
27.01.2020, 20:46
  • 1
    , что я удивлен, PS-A |grep vsftp ничего не, возвращает... следовательно ничто для уничтожения.... даже перезагрузки не работает, :( –  Vikram 03.10.2012, 20:00
  • 2
    затем пробует netstat -ltp|grep ftp –  Serge 03.10.2012, 20:02
  • 3
    выполняется netstat -ltp|grep ftp как корень - иначе Вы не будете видеть PID –  Serge 03.10.2012, 20:05
  • 4
    благодарит Serge!.... netstat-ltp | grep возвраты ftp, пустые однако, если я выполняю netstat-ltp это, показывает всем другим демонам (приблизительно 8-10), и ни один из них, кажется, не FTP –  Vikram 03.10.2012, 20:09

Из Ваших других комментариев это не кажется, что у Вас действительно есть выполнение FTP-сервера. Одна возможность состоит в том, что существует брандмауэр, или на Вашей машине или в другом месте, который перенаправляет порт FTP к другому хосту, или что это прерывается программным обеспечением виртуализации. Или, Вы ошибаетесь, и Вы просто не соединяетесь с машиной, Вы думаете, что соединяетесь с. Обеспечение вывода Вашего клиента FTP могло бы помочь разъясниться. Еще лучше могли быть журналы TCP с сервера, например, вывод tcpdump 'port 21'.

Другая возможность, хотя очень вряд ли, состоит в том, что у Вас есть руткит, который скрывает присутствие серверного процесса.

1
27.01.2020, 20:46
  • 1
    благодарит за Ваш ответ. Сетевая конфигурация, которую я имею, является машиной Windows 7, размещающей Гостя сервера ЛАМПЫ Ubuntu VM на поле Virtual в режиме Bridged Adapter. Я проверил ifconfig Гостя VM, и это корректно в моем случае.... Я буду иметь загруженный –  Vikram 03.10.2012, 21:37
  • 2
    я отредактировал этот вопрос включать журналы tcpdump. По-видимому, я записал tcpdump в файл и использовал того же фантомного демона ftp для загрузки этого файла дампа :)... Я не использовал tcpdump прежде.. Существует ли способ, которым я могу найти идентификатор процесса так, чтобы он мог быть завершен или возможно что-то лучше? –  Vikram 03.10.2012, 23:25
  • 3
    Те журналы для порта 22 (SSH), не порта 21 (FTP). Используйте фильтр, который я предложил (port 21), нет dst port 22. –  Jim Paris 03.10.2012, 23:54
  • 4
    я получаю пустой файл дампа для порта 21. Я включил только передачу SFTP (никакое незашифрованное соединение). Я обновил вывод файла журнала в вопросе для порта 22 –  Vikram 04.10.2012, 00:04
  • 5
    Вы звучите невероятно смущенными. FTP и SFTP являются совершенно различными зверями. vsftpd и порт FTP (21) абсолютно не связан с sshd, sftp подсистема и порт SSH (22). –  Jim Paris 04.10.2012, 02:33

Теги

Похожие вопросы