小米路由器R2D的默认开放服务端口

看了看,这个小米路由器R2D的默认服务端口开的还真是多,都不知道想要干啥。

root@XiaoQiang:~# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9088          0.0.0.0:*               LISTEN      7592/richmediacente
tcp        0      0 0.0.0.0:8960            0.0.0.0:*               LISTEN      3966/fcgi-cgi
tcp        0      0 0.0.0.0:8192            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 0.0.0.0:8193            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 127.0.0.1:9090          0.0.0.0:*               LISTEN      7649/datacenter
tcp        0      0 0.0.0.0:8194            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 0.0.0.0:8098            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 127.0.0.1:9091          0.0.0.0:*               LISTEN      9833/plugincenter
tcp        0      0 0.0.0.0:8195            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 0.0.0.0:8196            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 0.0.0.0:8197            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 192.168.31.1:1990       0.0.0.0:*               LISTEN      18165/wps_monitor
tcp        0      0 0.0.0.0:8198            0.0.0.0:*               LISTEN      4095/mihttpd.conf
tcp        0      0 0.0.0.0:8999            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 0.0.0.0:8200            0.0.0.0:*               LISTEN      18264/minidlna
tcp        0      0 0.0.0.0:9000            0.0.0.0:*               LISTEN      18185/etm
tcp        0      0 127.0.0.1:9096          0.0.0.0:*               LISTEN      11241/smartcontroll
tcp        0      0 0.0.0.0:7080            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 127.0.0.1:9098          0.0.0.0:*               LISTEN      10525/miiothrift
tcp        0      0 192.168.31.1:139        0.0.0.0:*               LISTEN      18332/smbd
tcp        0      0 127.0.0.1:1035          0.0.0.0:*               LISTEN      8288/lua
tcp        0      0 127.0.0.1:1036          0.0.0.0:*               LISTEN      10174/lua
tcp        0      0 127.0.0.1:9999          0.0.0.0:*               LISTEN      6494/tunnelserver
tcp        0      0 0.0.0.0:784             0.0.0.0:*               LISTEN      7480/trafficd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      15668/dnsmasq
tcp        0      0 0.0.0.0:4662            0.0.0.0:*               LISTEN      18185/etm
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6047/dropbear
tcp        0      0 0.0.0.0:1080            0.0.0.0:*               LISTEN      18185/etm
tcp        0      0 0.0.0.0:8920            0.0.0.0:*               LISTEN      2637/fcgi-cgi
tcp        0      0 0.0.0.0:5081            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 127.0.0.1:5916          0.0.0.0:*               LISTEN      18216/acsd
tcp        0      0 0.0.0.0:8380            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 0.0.0.0:8188            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 192.168.31.1:445        0.0.0.0:*               LISTEN      18332/smbd
tcp        0      0 0.0.0.0:8190            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 0.0.0.0:8191            0.0.0.0:*               LISTEN      2774/sysapihttpd.co
tcp        0      0 :::5351                 :::*                    LISTEN      11038/miniupnpd
tcp        0      0 :::22                   :::*                    LISTEN      6047/dropbear
tcp        0      0 :::7070                 :::*                    LISTEN      4461/messagingagent
udp        0      0 0.0.0.0:514             0.0.0.0:*                           1711/syslog-ng
udp        0      0 0.0.0.0:42000           0.0.0.0:*                           18120/eapd
udp        0      0 127.0.0.1:42032         0.0.0.0:*                           18216/acsd
udp        0      0 127.0.0.1:40500         0.0.0.0:*                           18165/wps_monitor
udp        0      0 0.0.0.0:4661            0.0.0.0:*                           18185/etm
udp        0      0 0.0.0.0:53              0.0.0.0:*                           15668/dnsmasq
udp        0      0 0.0.0.0:10805           0.0.0.0:*                           12271/midataline
udp        0      0 192.168.31.1:13887      0.0.0.0:*                           11038/miniupnpd
udp        0      0 0.0.0.0:12610           0.0.0.0:*                           12271/midataline
udp        0      0 0.0.0.0:67              0.0.0.0:*                           15668/dnsmasq
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           18264/minidlna
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           18165/wps_monitor
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           11038/miniupnpd
udp        0      0 0.0.0.0:38000           0.0.0.0:*                           18120/eapd
udp        0      0 0.0.0.0:37000           0.0.0.0:*                           18120/eapd
udp        0      0 192.168.31.255:137      0.0.0.0:*                           18335/nmbd
udp        0      0 192.168.31.1:137        0.0.0.0:*                           18335/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           18335/nmbd
udp        0      0 192.168.31.255:138      0.0.0.0:*                           18335/nmbd
udp        0      0 192.168.31.1:138        0.0.0.0:*                           18335/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           18335/nmbd
udp        0      0 127.0.0.1:38032         0.0.0.0:*                           18106/nas
udp        0      0 0.0.0.0:3478            0.0.0.0:*                           6620/stunserver
udp        0      0 127.0.0.1:37064         0.0.0.0:*                           18165/wps_monitor
udp        0      0 0.0.0.0:3027            0.0.0.0:*                           18185/etm
udp        0      0 192.168.31.1:16871      0.0.0.0:*                           18264/minidlna
udp        0      0 192.168.31.1:5351       0.0.0.0:*                           11038/miniupnpd
udp        0      0 0.0.0.0:43000           0.0.0.0:*                           18120/eapd
udp        0      0 :::5351                 :::*                                11038/miniupnpd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING      26747 18335/nmbd          /var/run/nmbd/unexpected
unix  2      [ ACC ]     STREAM     LISTENING       1202 1711/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING       1206 1711/syslog-ng      /var/syslog-ng.ctl
unix  2      [ ACC ]     STREAM     LISTENING       1510 2200/ubusd          /var/run/ubus.sock

然后进去/etc/init.d把那些没啥用的服务全部关闭了,干净点了。

root@XiaoQiang:/etc/init.d# ./xunlei stop && ./xunlei disable

root@XiaoQiang:/etc/init.d# ./rule_mgr stop && ./rule_mgr disable
close and reset actions to kernel
[ctf_mgr] execute cmd: ctf_mgr rule_mgr http off
[ctf_mgr] rule list: http
[ctf_mgr] service list: rule_mgr http_stat http_content_type http_client_detect
[ctf_mgr] proto:tcp
[ctf_mgr] port:80
[ctf_mgr] rule:http, rule_switch=1
[ctf_mgr] add rule:http proto:tcp, port:80 to SKIPCTF.

root@XiaoQiang:/etc/init.d# ./mihttpd stop && ./mihttpd disable

root@XiaoQiang:/etc/init.d# ./http_client_detect stop && ./http_client_detect disable
[ctf_mgr] execute cmd: ctf_mgr http_client_detect http off
[ctf_mgr] rule list: http
[ctf_mgr] service list: rule_mgr http_stat http_content_type http_client_detect
[ctf_mgr] proto:tcp
[ctf_mgr] port:80
[ctf_mgr] rule:http, rule_switch=1
[ctf_mgr] add rule:http proto:tcp, port:80 to SKIPCTF.

root@XiaoQiang:/etc/init.d# ./http_status_stat stop && ./http_status_stat disable
[ctf_mgr] execute cmd: ctf_mgr http_stat http off
[ctf_mgr] rule list: http
[ctf_mgr] service list: rule_mgr http_stat http_content_type http_client_detect
[ctf_mgr] proto:tcp
[ctf_mgr] port:80
[ctf_mgr] rule:http, rule_switch=1
[ctf_mgr] add rule:http proto:tcp, port:80 to SKIPCTF.

再把小米的ngix server关闭,换成原装的uhttpd作为web server

root@XiaoQiang:/etc/init.d# cp uhttpd uhttpd.bak

root@XiaoQiang:/etc/init.d# vi uhttpd
---------------------------------
start() {
        config_load misc
        config_get use_uhttpd httpd uhttpd

##disable nigix used by shitmi##
##enable orginal uhttp as webserver
#       [ $use_uhttpd -eq 0 ] && return 0
        config_load uhttpd
        config_foreach start_instance uhttpd
----------------------------------
root@XiaoQiang:/etc/init.d# ./sysapihttpd stop && ./sysapihttpd disable

root@XiaoQiang:/etc/init.d# ./uhttpd start && ./uhttpd enable

关闭这些垃圾服务,清爽了不少,还是有不少不知道什么用途的服务和端口,有空再研究精简下。

root@XiaoQiang:/etc/init.d# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9088          0.0.0.0:*               LISTEN      7592/richmediacente
tcp        0      0 127.0.0.1:9090          0.0.0.0:*               LISTEN      7649/datacenter
tcp        0      0 127.0.0.1:9091          0.0.0.0:*               LISTEN      9833/plugincenter
tcp        0      0 192.168.31.1:1990       0.0.0.0:*               LISTEN      18165/wps_monitor
tcp        0      0 0.0.0.0:8200            0.0.0.0:*               LISTEN      18264/minidlna
tcp        0      0 127.0.0.1:9096          0.0.0.0:*               LISTEN      11241/smartcontroll
tcp        0      0 127.0.0.1:9098          0.0.0.0:*               LISTEN      10525/miiothrift
tcp        0      0 192.168.31.1:139        0.0.0.0:*               LISTEN      18332/smbd
tcp        0      0 127.0.0.1:1035          0.0.0.0:*               LISTEN      8288/lua
tcp        0      0 127.0.0.1:1036          0.0.0.0:*               LISTEN      10174/lua
tcp        0      0 127.0.0.1:9999          0.0.0.0:*               LISTEN      6494/tunnelserver
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      28117/uhttpd
tcp        0      0 0.0.0.0:784             0.0.0.0:*               LISTEN      7480/trafficd
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      15668/dnsmasq
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6047/dropbear
tcp        0      0 127.0.0.1:5916          0.0.0.0:*               LISTEN      18216/acsd
tcp        0      0 192.168.31.1:445        0.0.0.0:*               LISTEN      18332/smbd
tcp        0      0 :::5351                 :::*                    LISTEN      11038/miniupnpd
tcp        0      0 :::22                   :::*                    LISTEN      6047/dropbear
tcp        0      0 :::7070                 :::*                    LISTEN      4461/messagingagent
udp        0      0 0.0.0.0:514             0.0.0.0:*                           1711/syslog-ng
udp        0      0 0.0.0.0:42000           0.0.0.0:*                           18120/eapd
udp        0      0 127.0.0.1:42032         0.0.0.0:*                           18216/acsd
udp        0      0 127.0.0.1:40500         0.0.0.0:*                           18165/wps_monitor
udp        0      0 0.0.0.0:53              0.0.0.0:*                           15668/dnsmasq
udp        0      0 0.0.0.0:10805           0.0.0.0:*                           12271/midataline
udp        0      0 192.168.31.1:13887      0.0.0.0:*                           11038/miniupnpd
udp        0      0 0.0.0.0:12610           0.0.0.0:*                           12271/midataline
udp        0      0 0.0.0.0:67              0.0.0.0:*                           15668/dnsmasq
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           18264/minidlna
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           18165/wps_monitor
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           11038/miniupnpd
udp        0      0 0.0.0.0:38000           0.0.0.0:*                           18120/eapd
udp        0      0 0.0.0.0:37000           0.0.0.0:*                           18120/eapd
udp        0      0 192.168.31.255:137      0.0.0.0:*                           18335/nmbd
udp        0      0 192.168.31.1:137        0.0.0.0:*                           18335/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           18335/nmbd
udp        0      0 192.168.31.255:138      0.0.0.0:*                           18335/nmbd
udp        0      0 192.168.31.1:138        0.0.0.0:*                           18335/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           18335/nmbd
udp        0      0 127.0.0.1:38032         0.0.0.0:*                           18106/nas
udp        0      0 0.0.0.0:3478            0.0.0.0:*                           6620/stunserver
udp        0      0 127.0.0.1:37064         0.0.0.0:*                           18165/wps_monitor
udp        0      0 192.168.31.1:16871      0.0.0.0:*                           18264/minidlna
udp        0      0 192.168.31.1:5351       0.0.0.0:*                           11038/miniupnpd
udp        0      0 0.0.0.0:43000           0.0.0.0:*                           18120/eapd
udp        0      0 :::5351                 :::*                                11038/miniupnpd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING      26747 18335/nmbd          /var/run/nmbd/unexpected
unix  2      [ ACC ]     STREAM     LISTENING       1202 1711/syslog-ng      /dev/log
unix  2      [ ACC ]     STREAM     LISTENING       1206 1711/syslog-ng      /var/syslog-ng.ctl
unix  2      [ ACC ]     STREAM     LISTENING       1510 2200/ubusd          /var/run/ubus.sock

Macro讨论) 2018年7月11日 (三) 11:07 (CST)

如果不打算使用手机管理路由器,并且不需要DLNA,也可以都关掉。

root@XiaoQiang:/etc/init.d# ./minidlna stop && ./minidlna disable

root@XiaoQiang:/etc/init.d# ./messagingagent.sh stop ./messagingagent.sh disable

root@XiaoQiang:/etc/init.d# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:9088          0.0.0.0:*               LISTEN      5615/richmediacente
tcp        0      0 127.0.0.1:9090          0.0.0.0:*               LISTEN      5672/datacenter
tcp        0      0 127.0.0.1:9091          0.0.0.0:*               LISTEN      5952/plugincenter
tcp        0      0 192.168.31.1:1990       0.0.0.0:*               LISTEN      5193/wps_monitor
tcp        0      0 127.0.0.1:9096          0.0.0.0:*               LISTEN      7343/smartcontrolle
tcp        0      0 127.0.0.1:9098          0.0.0.0:*               LISTEN      6437/miiothrift
tcp        0      0 127.0.0.1:1035          0.0.0.0:*               LISTEN      6565/lua
tcp        0      0 192.168.31.1:139        0.0.0.0:*               LISTEN      5411/smbd
tcp        0      0 127.0.0.1:1036          0.0.0.0:*               LISTEN      6248/lua
tcp        0      0 127.0.0.1:9999          0.0.0.0:*               LISTEN      4998/tunnelserver
tcp        0      0 0.0.0.0:784             0.0.0.0:*               LISTEN      5505/trafficd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      2766/uhttpd
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1566/dnsmasq
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2393/dropbear
tcp        0      0 127.0.0.1:5916          0.0.0.0:*               LISTEN      5463/acsd
tcp        0      0 192.168.31.1:445        0.0.0.0:*               LISTEN      5411/smbd
tcp        0      0 :::5351                 :::*                    LISTEN      9370/miniupnpd
tcp        0      0 :::22                   :::*                    LISTEN      2393/dropbear
udp        0      0 0.0.0.0:514             0.0.0.0:*                           564/syslog-ng
udp        0      0 0.0.0.0:42000           0.0.0.0:*                           5170/eapd
udp        0      0 127.0.0.1:42032         0.0.0.0:*                           5463/acsd
udp        0      0 127.0.0.1:40500         0.0.0.0:*                           5193/wps_monitor
udp        0      0 0.0.0.0:53              0.0.0.0:*                           1566/dnsmasq
udp        0      0 0.0.0.0:12610           0.0.0.0:*                           9011/midataline
udp        0      0 0.0.0.0:67              0.0.0.0:*                           1566/dnsmasq
udp        0      0 192.168.31.1:8020       0.0.0.0:*                           9370/miniupnpd
udp        0      0 0.0.0.0:11623           0.0.0.0:*                           9011/midataline
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           9370/miniupnpd
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           5193/wps_monitor
udp        0      0 0.0.0.0:38000           0.0.0.0:*                           5170/eapd
udp        0      0 0.0.0.0:37000           0.0.0.0:*                           5170/eapd
udp        0      0 192.168.31.255:137      0.0.0.0:*                           5405/nmbd
udp        0      0 192.168.31.1:137        0.0.0.0:*                           5405/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           5405/nmbd
udp        0      0 192.168.31.255:138      0.0.0.0:*                           5405/nmbd
udp        0      0 192.168.31.1:138        0.0.0.0:*                           5405/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           5405/nmbd
udp        0      0 127.0.0.1:38032         0.0.0.0:*                           5162/nas
udp        0      0 0.0.0.0:3478            0.0.0.0:*                           5069/stunserver
udp        0      0 127.0.0.1:37064         0.0.0.0:*                           5193/wps_monitor
udp        0      0 192.168.31.1:5351       0.0.0.0:*                           9370/miniupnpd
udp        0      0 0.0.0.0:43000           0.0.0.0:*                           5170/eapd
udp        0      0 :::5351                 :::*                                9370/miniupnpd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING        521 564/syslog-ng       /dev/log
unix  2      [ ACC ]     STREAM     LISTENING        780 977/ubusd           /var/run/ubus.sock
unix  2      [ ACC ]     STREAM     LISTENING        525 564/syslog-ng       /var/syslog-ng.ctl
unix  2      [ ACC ]     STREAM     LISTENING       6187 5405/nmbd           /var/run/nmbd/unexpected