看了看,这个小米路由器R2D的默认服务端口开的还真是多,都不知道想要干啥。
root@XiaoQiang:~# netstat -npl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:9088 0.0.0.0:* LISTEN 7592/richmediacente tcp 0 0 0.0.0.0:8960 0.0.0.0:* LISTEN 3966/fcgi-cgi tcp 0 0 0.0.0.0:8192 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 0.0.0.0:8193 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 127.0.0.1:9090 0.0.0.0:* LISTEN 7649/datacenter tcp 0 0 0.0.0.0:8194 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 0.0.0.0:8098 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 127.0.0.1:9091 0.0.0.0:* LISTEN 9833/plugincenter tcp 0 0 0.0.0.0:8195 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 0.0.0.0:8196 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 0.0.0.0:8197 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 192.168.31.1:1990 0.0.0.0:* LISTEN 18165/wps_monitor tcp 0 0 0.0.0.0:8198 0.0.0.0:* LISTEN 4095/mihttpd.conf tcp 0 0 0.0.0.0:8999 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 0.0.0.0:8200 0.0.0.0:* LISTEN 18264/minidlna tcp 0 0 0.0.0.0:9000 0.0.0.0:* LISTEN 18185/etm tcp 0 0 127.0.0.1:9096 0.0.0.0:* LISTEN 11241/smartcontroll tcp 0 0 0.0.0.0:7080 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 127.0.0.1:9098 0.0.0.0:* LISTEN 10525/miiothrift tcp 0 0 192.168.31.1:139 0.0.0.0:* LISTEN 18332/smbd tcp 0 0 127.0.0.1:1035 0.0.0.0:* LISTEN 8288/lua tcp 0 0 127.0.0.1:1036 0.0.0.0:* LISTEN 10174/lua tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 6494/tunnelserver tcp 0 0 0.0.0.0:784 0.0.0.0:* LISTEN 7480/trafficd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 15668/dnsmasq tcp 0 0 0.0.0.0:4662 0.0.0.0:* LISTEN 18185/etm tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6047/dropbear tcp 0 0 0.0.0.0:1080 0.0.0.0:* LISTEN 18185/etm tcp 0 0 0.0.0.0:8920 0.0.0.0:* LISTEN 2637/fcgi-cgi tcp 0 0 0.0.0.0:5081 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 127.0.0.1:5916 0.0.0.0:* LISTEN 18216/acsd tcp 0 0 0.0.0.0:8380 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 0.0.0.0:8188 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 192.168.31.1:445 0.0.0.0:* LISTEN 18332/smbd tcp 0 0 0.0.0.0:8190 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 0.0.0.0:8191 0.0.0.0:* LISTEN 2774/sysapihttpd.co tcp 0 0 :::5351 :::* LISTEN 11038/miniupnpd tcp 0 0 :::22 :::* LISTEN 6047/dropbear tcp 0 0 :::7070 :::* LISTEN 4461/messagingagent udp 0 0 0.0.0.0:514 0.0.0.0:* 1711/syslog-ng udp 0 0 0.0.0.0:42000 0.0.0.0:* 18120/eapd udp 0 0 127.0.0.1:42032 0.0.0.0:* 18216/acsd udp 0 0 127.0.0.1:40500 0.0.0.0:* 18165/wps_monitor udp 0 0 0.0.0.0:4661 0.0.0.0:* 18185/etm udp 0 0 0.0.0.0:53 0.0.0.0:* 15668/dnsmasq udp 0 0 0.0.0.0:10805 0.0.0.0:* 12271/midataline udp 0 0 192.168.31.1:13887 0.0.0.0:* 11038/miniupnpd udp 0 0 0.0.0.0:12610 0.0.0.0:* 12271/midataline udp 0 0 0.0.0.0:67 0.0.0.0:* 15668/dnsmasq udp 0 0 0.0.0.0:1900 0.0.0.0:* 18264/minidlna udp 0 0 0.0.0.0:1900 0.0.0.0:* 18165/wps_monitor udp 0 0 0.0.0.0:1900 0.0.0.0:* 11038/miniupnpd udp 0 0 0.0.0.0:38000 0.0.0.0:* 18120/eapd udp 0 0 0.0.0.0:37000 0.0.0.0:* 18120/eapd udp 0 0 192.168.31.255:137 0.0.0.0:* 18335/nmbd udp 0 0 192.168.31.1:137 0.0.0.0:* 18335/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 18335/nmbd udp 0 0 192.168.31.255:138 0.0.0.0:* 18335/nmbd udp 0 0 192.168.31.1:138 0.0.0.0:* 18335/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 18335/nmbd udp 0 0 127.0.0.1:38032 0.0.0.0:* 18106/nas udp 0 0 0.0.0.0:3478 0.0.0.0:* 6620/stunserver udp 0 0 127.0.0.1:37064 0.0.0.0:* 18165/wps_monitor udp 0 0 0.0.0.0:3027 0.0.0.0:* 18185/etm udp 0 0 192.168.31.1:16871 0.0.0.0:* 18264/minidlna udp 0 0 192.168.31.1:5351 0.0.0.0:* 11038/miniupnpd udp 0 0 0.0.0.0:43000 0.0.0.0:* 18120/eapd udp 0 0 :::5351 :::* 11038/miniupnpd Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 26747 18335/nmbd /var/run/nmbd/unexpected unix 2 [ ACC ] STREAM LISTENING 1202 1711/syslog-ng /dev/log unix 2 [ ACC ] STREAM LISTENING 1206 1711/syslog-ng /var/syslog-ng.ctl unix 2 [ ACC ] STREAM LISTENING 1510 2200/ubusd /var/run/ubus.sock
然后进去/etc/init.d把那些没啥用的服务全部关闭了,干净点了。
root@XiaoQiang:/etc/init.d# ./xunlei stop && ./xunlei disable root@XiaoQiang:/etc/init.d# ./rule_mgr stop && ./rule_mgr disable close and reset actions to kernel [ctf_mgr] execute cmd: ctf_mgr rule_mgr http off [ctf_mgr] rule list: http [ctf_mgr] service list: rule_mgr http_stat http_content_type http_client_detect [ctf_mgr] proto:tcp [ctf_mgr] port:80 [ctf_mgr] rule:http, rule_switch=1 [ctf_mgr] add rule:http proto:tcp, port:80 to SKIPCTF. root@XiaoQiang:/etc/init.d# ./mihttpd stop && ./mihttpd disable root@XiaoQiang:/etc/init.d# ./http_client_detect stop && ./http_client_detect disable [ctf_mgr] execute cmd: ctf_mgr http_client_detect http off [ctf_mgr] rule list: http [ctf_mgr] service list: rule_mgr http_stat http_content_type http_client_detect [ctf_mgr] proto:tcp [ctf_mgr] port:80 [ctf_mgr] rule:http, rule_switch=1 [ctf_mgr] add rule:http proto:tcp, port:80 to SKIPCTF. root@XiaoQiang:/etc/init.d# ./http_status_stat stop && ./http_status_stat disable [ctf_mgr] execute cmd: ctf_mgr http_stat http off [ctf_mgr] rule list: http [ctf_mgr] service list: rule_mgr http_stat http_content_type http_client_detect [ctf_mgr] proto:tcp [ctf_mgr] port:80 [ctf_mgr] rule:http, rule_switch=1 [ctf_mgr] add rule:http proto:tcp, port:80 to SKIPCTF.
再把小米的ngix server关闭,换成原装的uhttpd作为web server
root@XiaoQiang:/etc/init.d# cp uhttpd uhttpd.bak root@XiaoQiang:/etc/init.d# vi uhttpd --------------------------------- start() { config_load misc config_get use_uhttpd httpd uhttpd ##disable nigix used by shitmi## ##enable orginal uhttp as webserver # [ $use_uhttpd -eq 0 ] && return 0 config_load uhttpd config_foreach start_instance uhttpd ---------------------------------- root@XiaoQiang:/etc/init.d# ./sysapihttpd stop && ./sysapihttpd disable root@XiaoQiang:/etc/init.d# ./uhttpd start && ./uhttpd enable
关闭这些垃圾服务,清爽了不少,还是有不少不知道什么用途的服务和端口,有空再研究精简下。
root@XiaoQiang:/etc/init.d# netstat -npl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:9088 0.0.0.0:* LISTEN 7592/richmediacente tcp 0 0 127.0.0.1:9090 0.0.0.0:* LISTEN 7649/datacenter tcp 0 0 127.0.0.1:9091 0.0.0.0:* LISTEN 9833/plugincenter tcp 0 0 192.168.31.1:1990 0.0.0.0:* LISTEN 18165/wps_monitor tcp 0 0 0.0.0.0:8200 0.0.0.0:* LISTEN 18264/minidlna tcp 0 0 127.0.0.1:9096 0.0.0.0:* LISTEN 11241/smartcontroll tcp 0 0 127.0.0.1:9098 0.0.0.0:* LISTEN 10525/miiothrift tcp 0 0 192.168.31.1:139 0.0.0.0:* LISTEN 18332/smbd tcp 0 0 127.0.0.1:1035 0.0.0.0:* LISTEN 8288/lua tcp 0 0 127.0.0.1:1036 0.0.0.0:* LISTEN 10174/lua tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 6494/tunnelserver tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 28117/uhttpd tcp 0 0 0.0.0.0:784 0.0.0.0:* LISTEN 7480/trafficd tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 15668/dnsmasq tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6047/dropbear tcp 0 0 127.0.0.1:5916 0.0.0.0:* LISTEN 18216/acsd tcp 0 0 192.168.31.1:445 0.0.0.0:* LISTEN 18332/smbd tcp 0 0 :::5351 :::* LISTEN 11038/miniupnpd tcp 0 0 :::22 :::* LISTEN 6047/dropbear tcp 0 0 :::7070 :::* LISTEN 4461/messagingagent udp 0 0 0.0.0.0:514 0.0.0.0:* 1711/syslog-ng udp 0 0 0.0.0.0:42000 0.0.0.0:* 18120/eapd udp 0 0 127.0.0.1:42032 0.0.0.0:* 18216/acsd udp 0 0 127.0.0.1:40500 0.0.0.0:* 18165/wps_monitor udp 0 0 0.0.0.0:53 0.0.0.0:* 15668/dnsmasq udp 0 0 0.0.0.0:10805 0.0.0.0:* 12271/midataline udp 0 0 192.168.31.1:13887 0.0.0.0:* 11038/miniupnpd udp 0 0 0.0.0.0:12610 0.0.0.0:* 12271/midataline udp 0 0 0.0.0.0:67 0.0.0.0:* 15668/dnsmasq udp 0 0 0.0.0.0:1900 0.0.0.0:* 18264/minidlna udp 0 0 0.0.0.0:1900 0.0.0.0:* 18165/wps_monitor udp 0 0 0.0.0.0:1900 0.0.0.0:* 11038/miniupnpd udp 0 0 0.0.0.0:38000 0.0.0.0:* 18120/eapd udp 0 0 0.0.0.0:37000 0.0.0.0:* 18120/eapd udp 0 0 192.168.31.255:137 0.0.0.0:* 18335/nmbd udp 0 0 192.168.31.1:137 0.0.0.0:* 18335/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 18335/nmbd udp 0 0 192.168.31.255:138 0.0.0.0:* 18335/nmbd udp 0 0 192.168.31.1:138 0.0.0.0:* 18335/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 18335/nmbd udp 0 0 127.0.0.1:38032 0.0.0.0:* 18106/nas udp 0 0 0.0.0.0:3478 0.0.0.0:* 6620/stunserver udp 0 0 127.0.0.1:37064 0.0.0.0:* 18165/wps_monitor udp 0 0 192.168.31.1:16871 0.0.0.0:* 18264/minidlna udp 0 0 192.168.31.1:5351 0.0.0.0:* 11038/miniupnpd udp 0 0 0.0.0.0:43000 0.0.0.0:* 18120/eapd udp 0 0 :::5351 :::* 11038/miniupnpd Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 26747 18335/nmbd /var/run/nmbd/unexpected unix 2 [ ACC ] STREAM LISTENING 1202 1711/syslog-ng /dev/log unix 2 [ ACC ] STREAM LISTENING 1206 1711/syslog-ng /var/syslog-ng.ctl unix 2 [ ACC ] STREAM LISTENING 1510 2200/ubusd /var/run/ubus.sock
–Macro(讨论) 2018年7月11日 (三) 11:07 (CST)
如果不打算使用手机管理路由器,并且不需要DLNA,也可以都关掉。
root@XiaoQiang:/etc/init.d# ./minidlna stop && ./minidlna disable root@XiaoQiang:/etc/init.d# ./messagingagent.sh stop ./messagingagent.sh disable root@XiaoQiang:/etc/init.d# netstat -npl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:9088 0.0.0.0:* LISTEN 5615/richmediacente tcp 0 0 127.0.0.1:9090 0.0.0.0:* LISTEN 5672/datacenter tcp 0 0 127.0.0.1:9091 0.0.0.0:* LISTEN 5952/plugincenter tcp 0 0 192.168.31.1:1990 0.0.0.0:* LISTEN 5193/wps_monitor tcp 0 0 127.0.0.1:9096 0.0.0.0:* LISTEN 7343/smartcontrolle tcp 0 0 127.0.0.1:9098 0.0.0.0:* LISTEN 6437/miiothrift tcp 0 0 127.0.0.1:1035 0.0.0.0:* LISTEN 6565/lua tcp 0 0 192.168.31.1:139 0.0.0.0:* LISTEN 5411/smbd tcp 0 0 127.0.0.1:1036 0.0.0.0:* LISTEN 6248/lua tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 4998/tunnelserver tcp 0 0 0.0.0.0:784 0.0.0.0:* LISTEN 5505/trafficd tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2766/uhttpd tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1566/dnsmasq tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2393/dropbear tcp 0 0 127.0.0.1:5916 0.0.0.0:* LISTEN 5463/acsd tcp 0 0 192.168.31.1:445 0.0.0.0:* LISTEN 5411/smbd tcp 0 0 :::5351 :::* LISTEN 9370/miniupnpd tcp 0 0 :::22 :::* LISTEN 2393/dropbear udp 0 0 0.0.0.0:514 0.0.0.0:* 564/syslog-ng udp 0 0 0.0.0.0:42000 0.0.0.0:* 5170/eapd udp 0 0 127.0.0.1:42032 0.0.0.0:* 5463/acsd udp 0 0 127.0.0.1:40500 0.0.0.0:* 5193/wps_monitor udp 0 0 0.0.0.0:53 0.0.0.0:* 1566/dnsmasq udp 0 0 0.0.0.0:12610 0.0.0.0:* 9011/midataline udp 0 0 0.0.0.0:67 0.0.0.0:* 1566/dnsmasq udp 0 0 192.168.31.1:8020 0.0.0.0:* 9370/miniupnpd udp 0 0 0.0.0.0:11623 0.0.0.0:* 9011/midataline udp 0 0 0.0.0.0:1900 0.0.0.0:* 9370/miniupnpd udp 0 0 0.0.0.0:1900 0.0.0.0:* 5193/wps_monitor udp 0 0 0.0.0.0:38000 0.0.0.0:* 5170/eapd udp 0 0 0.0.0.0:37000 0.0.0.0:* 5170/eapd udp 0 0 192.168.31.255:137 0.0.0.0:* 5405/nmbd udp 0 0 192.168.31.1:137 0.0.0.0:* 5405/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 5405/nmbd udp 0 0 192.168.31.255:138 0.0.0.0:* 5405/nmbd udp 0 0 192.168.31.1:138 0.0.0.0:* 5405/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 5405/nmbd udp 0 0 127.0.0.1:38032 0.0.0.0:* 5162/nas udp 0 0 0.0.0.0:3478 0.0.0.0:* 5069/stunserver udp 0 0 127.0.0.1:37064 0.0.0.0:* 5193/wps_monitor udp 0 0 192.168.31.1:5351 0.0.0.0:* 9370/miniupnpd udp 0 0 0.0.0.0:43000 0.0.0.0:* 5170/eapd udp 0 0 :::5351 :::* 9370/miniupnpd Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 521 564/syslog-ng /dev/log unix 2 [ ACC ] STREAM LISTENING 780 977/ubusd /var/run/ubus.sock unix 2 [ ACC ] STREAM LISTENING 525 564/syslog-ng /var/syslog-ng.ctl unix 2 [ ACC ] STREAM LISTENING 6187 5405/nmbd /var/run/nmbd/unexpected