SYSMON login-timeout

[Tweak]

Kann es im einem "Filter" im Script zusammen hängen? Ich habe nun seit 5 Tage keine Probleme mehr Jedoch mit dem Unterschied das ich nun statt der IP-Adresse die DNS verwende.
Nach dem genannten Problem wollte er mit IP definitiv nicht mehr verbinden, dann hab ich die DNS versucht und schwups ist es gegangen.

Hab mir deshalb erst jetzt wieder gemeldet, da ich ein paar Tage testen wollte.

Somit herzlichen Dank für das erweitern!

Die notwendigen Änderungen bei Openwrt, da Telnet ja beim setzen eines Root-Passwortes deaktiviert wird:

/etc/init.d/telnet

von:

Code Auswählen Erweitern

start_service() {
if ( ! has_ssh_pubkey && \
     ! has_root_pwd /etc/passwd && ! has_root_pwd /etc/shadow ) || \
   ( ! /etc/init.d/dropbear enabled 2> /dev/null && ! /etc/init.d/sshd enabled 2> /dev/null );
then
procd_open_instance
procd_set_param command "$PROG" -F -l /bin/login.sh
procd_close_instance
fi

nach

Code Auswählen Erweitern

start_service() {
# if ( ! has_ssh_pubkey && \
#      ! has_root_pwd /etc/passwd && ! has_root_pwd /etc/shadow ) || \
#    ( ! /etc/init.d/dropbear enabled 2> /dev/null && ! /etc/init.d/sshd enabled 2> /dev/null );
# then
procd_open_instance
procd_set_param command "$PROG" -F -l /bin/login.sh
procd_close_instance
# fi

und in der datei /bin/login.sh

von

Code Auswählen Erweitern

#!/bin/sh
# Copyright (C) 2006-2011 OpenWrt.org


if ( ! grep -qsE '^root:[!x]?:' /etc/shadow || \
     ! grep -qsE '^root:[!x]?:' /etc/passwd ) && \
   [ -z "$FAILSAFE" ]
then
echo "Login failed."
exit 0
else
cat << EOF
=== IMPORTANT ============================
  Use 'passwd' to set your login password
  this will disable telnet and enable SSH
------------------------------------------
EOF
fi

exec /bin/ash #--login

nach

Code Auswählen Erweitern

#!/bin/sh
# Copyright (C) 2006-2011 OpenWrt.org


#if ( ! grep -qsE '^root:[!x]?:' /etc/shadow || \
#     ! grep -qsE '^root:[!x]?:' /etc/passwd ) && \
#   [ -z "$FAILSAFE" ]
#then
# echo "Login failed."
# exit 0
#else
#cat << EOF
# === IMPORTANT ============================
#  Use 'passwd' to set your login password
#  this will disable telnet and enable SSH
# ------------------------------------------
#EOF
#fi

exec /bin/ash #--login

Jedoch gebe ich zu bedenken das man mit dieser Methode die Sicherheit von SSH aushebelt, da man nun via Telnet automatisch root-Zugriff erhält.