Telnet ausschalten bei DM5620

  • Hallo,


    Ich möchte bei meiner DM5620 (Gemini 3.5) telnet deaktivieren da ich mich nur über SSH auf die Box zugreife.
    Das Problem ist allerdings dass wenn ich die inetd.conf änere und speicher möchte es immer heisst "read-only" auch wenn ich zuvor die Attribute geändert habe.


    Dass ich was falsch machen glaube ich nicht deen bei der 7020er funktinniert die gleiche Prozedur....


    Was ist anders am 5620'er Image ??


    Gruss
    BK

    DM500 / DM500+ / DM600 / DM5620 / DM 7020-S / DM800 Gemini 4.70

    Edited once, last by brachkapp ().

  • das ist bei der 7000 auch so und ich nehme an, dass es für deine 5620 gelten wird: der Speicher ist ROM. /etc liegt also in einem nicht beschreibbaren Bereich und das ist physikalisch fest.


    Ich kann es derzeit nicht selbst testen, stele mir aber diesen Work-Around für ein Gemini vor:
    In der /etc/init.d/rcS werden die Dienste und scripts gestartet. /sbin/inetd kommt vor dem Aufruf eines scripts /var/script/user_mount.sh und das existiert normalerweise nicht, es kann also missbraucht werden.
    Du müsstest also dann ein script verfassen, das erst mal die laufenden inetd killt und anschließend neu startet, aber mit dem Aufruf nach einer eigenen .conf. Dazu kannst du eine inetd.conf zum Beispiel unter /var erstellen oder sie hierhin kopieren und verändern. /sbin/inetd /var/inetd.conf startet dann inetd und lässt diese konf einlesen.
    Ob es funktionieren wird, weiß ich nicht.


    Eine sehr "einfache" Möglichkeit wäre ja die Änderung des Aufrufes direkt in der /etc/init.d/rcS, doch leider ist auch diese nicht veränderlich im ROM. Es wäre einfach zu ändern, bei einem IMG vom Stick oder der Festplatte. So kannst du evtl den Weg gehen, dein IMG selbst zu bauen. Ich habe es einmal mit einem Orginal IMG versucht und das war nicht schwer. Es gibt zwei Befehle, einer zum "entpacken" eines IMG und einer zum "packen". Beide laufen auf der Box und wenn du dort ne Platte hast, sollte es gehen. Das "entpackte" kannst du entsprechend deiner Wünsche verändern und anschließend so wieder "packen" und auf die Box Flashen.

    In meinen Beiträgen gehe ich grundsätzlich davon aus, dass ein unixoides Betriebssystem genutzt wird und alles, was ich zur Funktion von Boxen sage, bezieht sich stets auf die DM 7000 und gibt nur meinen derzeitigen Wissenstand wieder!

  • Hey Mädels,


    also ich habe das bei meiner Dream500 (gleiches Problem mit dem ROM) so gelöst!


    Da wir ja (security like) lediglich dropbear-ssh nutzen wollen, habe ich folgende Schritte durchgeführt:


    1. Datei /etc/inetd.conf nach /var/script/my_inetd.conf kopiert
    2. In der Datei /var/script/my_inetd.conf den Telnet Eintrag mit '#' auskommentiert
    3. Das Dropbear SH-Skript unter /var/script/dropbear_script.sh wie folgt editiert:


    #!/bin/sh


    NO_START=0
    test "$NO_START" = "0" || exit 0


    case "$1" in
    start)
    if [ ! -d /var/.ssh ]; then
    mkdir /var/.ssh
    fi


    if [ ! -e /var/etc/dropbear/dropbear_rsa_host_key ]; then
    /sbin/dropbearkey -t rsa -f /var/etc/dropbear/dropbear_rsa_host_key
    fi


    if [ -r /var/etc/dropbear/dropbear_rsa_host_key ] || [ -r /var/etc/dropbear/dropbear_dss_host_key ]; then
    /sbin/dropbear
    fi
    *NEU* killall -9 inetd
    *NEU* /sbin/inetd /var/script/my_inetd.conf &
    ;;
    stop)
    *NEU* killall -9 inetd.conf
    *NEU* /sbin/inetd /etc/inetd.conf &


    killall -9 dropbear
    ;;
    *)
    stop
    exit 1
    ;;
    esac


    exit 0


    Good Luck!