vsftpd를 설치하고 구성 중입니다. vsftpd 서버 중지 명령을 보낼 때:
sudo service vsftpd stop
나는 받았다:
stop: Unknown instance
그래서 계속해서 제거하고 시스템을 다시 시작했습니다.
sudo apt-get remove --purge vsftpd
이제 vsftpd를 "중지"하면 다음과 같이 표시됩니다.
vsftpd: unrecognized service
vsftpd를 "제거"하려고 하면 다음과 같이 표시됩니다.
Package vsftpd is not installed, so not removed
문제: 하지만 여전히 FTP 클라이언트를 사용하여 서버에 연결할 수 있습니다.
좀비가 있다는 게 믿기지 않나요? 다시 시작해도 종료되지 않는 프로세스. 누군가 이것을 설명할 수 있나요?
시스템 구성: Windows 7 호스트 VM의 게스트 VM인 Ubuntu 12.04.1 Server LTS
요청 시 TCP 덤프: 명령: sudo tcpdump port 22 >tcpdump.log
수행된 작업: WinSCP를 사용하여 게스트 OS 서버에 SFTP
TCP 덤프 로그:
17:00:42.745423 IP Brown.home.54199 > ubuntu-12.home.ssh: Flags [P.], seq 4076673955:4076673991, ack 3552872727, win 17520, length 36
17:00:42.745442 IP Brown.home.54199 > ubuntu-12.home.ssh: Flags [F.], seq 36, ack 1, win 17520, length 0
17:00:42.746192 IP ubuntu-12.home.ssh > Brown.home.54199: Flags [F.], seq 1, ack 37, win 16616, length 0
17:00:42.746406 IP Brown.home.54199 > ubuntu-12.home.ssh: Flags [.], ack 2, win 17520, length 0
17:00:50.181085 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [S], seq 8389211, win 8192, options [mss 1460,nop,nop,sackOK], length 0
17:00:50.181112 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [S.], seq 1127786298, ack 8389212, win 14600, options [mss 1460,nop,nop,sackOK], length 0
17:00:50.181262 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [.], ack 1, win 17520, length 0
17:00:50.186862 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 1:40, ack 1, win 14600, length 39
17:00:50.187152 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1:31, ack 40, win 17481, length 30
17:00:50.187282 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 31, win 14600, length 0
17:00:50.187476 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 31:639, ack 40, win 17481, length 608
17:00:50.187485 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 639, win 15808, length 0
17:00:50.188653 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 40:1024, ack 639, win 15808, length 984
17:00:50.188900 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 639:655, ack 1024, win 16497, length 16
17:00:50.190537 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 1024:1304, ack 655, win 15808, length 280
17:00:50.240004 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 655:927, ack 1304, win 16217, length 272
17:00:50.254190 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 1304:2152, ack 927, win 17024, length 848
17:00:50.312380 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 927:943, ack 2152, win 17520, length 16
17:00:50.351847 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 943, win 17024, length 0
17:00:50.352298 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 943:995, ack 2152, win 17520, length 52
17:00:50.352316 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 995, win 17024, length 0
17:00:50.352579 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2152:2204, ack 995, win 17024, length 52
17:00:50.361499 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 995:1063, ack 2204, win 17468, length 68
17:00:50.388593 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2204:2272, ack 1063, win 17024, length 68
17:00:50.590761 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [.], ack 2272, win 17400, length 0
17:00:52.960712 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1063:1147, ack 2272, win 17400, length 84
17:00:52.999659 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 1147, win 17024, length 0
17:00:53.037972 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2272:2308, ack 1147, win 17024, length 36
17:00:53.038482 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1147:1215, ack 2308, win 17364, length 68
17:00:53.038510 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 1215, win 17024, length 0
17:00:53.271416 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2308:2360, ack 1215, win 17024, length 52
17:00:53.271628 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1215:1299, ack 2360, win 17312, length 84
17:00:53.271661 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 1299, win 17024, length 0
17:00:53.271864 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1299:1367, ack 2360, win 17312, length 68
17:00:53.271872 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 1367, win 17024, length 0
17:00:53.272369 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2360:2448, ack 1367, win 17024, length 88
17:00:53.275151 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1367:1419, ack 2448, win 17224, length 52
17:00:53.275347 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2448:2628, ack 1419, win 17024, length 180
17:00:53.279576 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1419:1471, ack 2628, win 17044, length 52
17:00:53.279717 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2628:2728, ack 1471, win 17024, length 100
17:00:53.280194 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1471:1539, ack 2728, win 16944, length 68
17:00:53.280339 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2728:2796, ack 1539, win 17024, length 68
17:00:53.280546 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1539:1607, ack 2796, win 16876, length 68
17:00:53.280869 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2796:3504, ack 1607, win 17024, length 708
17:00:53.281105 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1607:1675, ack 3504, win 16168, length 68
17:00:53.281218 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 3504:3588, ack 1675, win 17024, length 84
17:00:53.281416 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1675:1743, ack 3588, win 16084, length 68
17:00:53.281543 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 3588:3656, ack 1743, win 17024, length 68
17:00:53.480952 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [.], ack 3656, win 17520, length 0
17:00:56.881662 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1743:1779, ack 3656, win 17520, length 36
17:00:56.881688 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [F.], seq 1779, ack 3656, win 17520, length 0
17:00:56.881908 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [F.], seq 3656, ack 1780, win 17024, length 0
17:00:56.882061 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [.], ack 3657, win 17520, length 0
다른 정보가 필요하면 알려주세요.
답변1
SFTP는 FTP가 아닙니다. 이는 sftp하위 시스템 이며 FTP 서버 가 아닌 ssh데몬에 의해 처리됩니다 . FTP 포트가 아닌 TCP 포트(22) 에 있습니다 (데이터 연결이 임의의 포트에 있을 때 FTP 명령이 열려 있으며 , FTP의 다중 연결은 SFTP가 FTP보다 훨씬 나은 많은 이유 중 하나입니다).sshdvsftpdssh2121
ss -lp sport = :22
또는
ss -lp sport = :ssh
sshd연결이 처리되는 위치를 알려줍니다 .
SFTP비활성화 하지만 액세스 권한은 유지 하려면 ssh(사용자가 해당 시스템에서 제한된 셸을 사용하여 로그인하지 않는 한 별 의미가 없지만) sftp이 줄을 주석 처리하여 비활성화해야 합니다.sshd_configSubsystem sftp...
답변2
vsftpd설치된 것이 패키지의 일부가 아닌 것 같습니다 .
FTP 연결을 처리하는 프로세스를 식별할 수 있습니다(루트로).
ss -pl sport = :ftp
inetd또는 가 표시되면 xinetd해당 구성을 살펴보고 실제로 어떤 명령이 실행되고 있는지 확인해야 합니다.
그렇지 않은 경우 프로세스의 pid( $pid)가 주어지면 다음을 실행합니다.
dpkg -S "$(readlink -f "/proc/$pid/exe")"
이를 통해 명령이 속한 패키지(있는 경우)를 결정해야 합니다. 패키지가 없는 경우 소프트웨어를 제거하는 방법에 대한 지침이 함께 제공될 수 있으므로 처음에 소프트웨어가 어떻게 설치되었는지 알아내야 할 수 있습니다.
( zombie유닉스의 프로세스는 완전히 다른 것을 의미합니다.)
답변3
이것은 좀비가 아닙니다. 제거 스크립트도 성공적으로 이를 방지하지 못하고 대신 패키지의 모든 파일과 정보를 삭제했을 가능성이 높습니다. 재부팅하지 않고 복구하려면 다음을 시도하십시오.
ps -A|grep vsftp
행과 해당 PID가 표시됩니다.
그런 다음 루트로서 다음 명령을 사용하십시오.
kill -KILL PID
그 좀비를 제거할 수 있기를 바랍니다.
답변4
다른 의견에 따르면 FTP 서버를 실행하고 있는 것 같지 않습니다. 한 가지 가능성은 FTP 포트를 다른 호스트로 리디렉션하는 방화벽이 컴퓨터나 다른 곳에 있거나 가상화 소프트웨어에 의해 차단되어 있다는 것입니다. 또는 당신이 틀렸으며 연결되어 있다고 생각하는 컴퓨터에 전혀 연결되지 않았습니다. FTP 클라이언트의 출력을 제공하면 이를 명확히 하는 데 도움이 될 수 있습니다. 더 좋은 것은 서버의 TCP 로그입니다 tcpdump 'port 21'.
원격 가능성이기는 하지만 또 다른 가능성은 서버 프로세스의 존재를 숨기는 루트킷이 있다는 것입니다.