Intereting Posts
Является ли pvcreate разрушительным? Попытка восстановить группу томов lvm2 Почему `ls -d * *` отображает все файлы вместо того, чтобы опускать все файлы, содержащие e? Как начать вторую сессию X? Установка BASH по умолчанию в SCO Как удалить идентичные строки из двух текстовых файлов? Привязка / развязка графического процессора между ОС хоста и pci-заглушкой во время работы хост-системы Активировать окно, которое было активным до переключения рабочей области при переключении Как запустить команду только в том случае, если sed заменяет строки xrandr показывает отключенный DisplayPort с графикой Intel Удалить часть строки с помощью sed? Переадресация HTTPS на субдомен Как разрешить неопределенную ссылку на «RAND_egd» Пиннинг Debian – используйте стабильную, но при необходимости установите из теста / нестабильно | Также установите отступы из стабильных, backports, когда они доступны «Mount» не указывает тип файловой системы Где разделы в MBR?

Я удалил vsftpd, но я все еще могу подключиться к sftp

Я установил vsftpd и находился в процессе его настройки. Когда я отправил команду остановки сервера vsftpd:

sudo service vsftpd stop 

Я получил:

 stop: Unknown instance 

Поэтому я пошел дальше и удалил его и перезагрузил систему

 sudo apt-get remove --purge vsftpd 

когда я «останавливаю» vsftpd, теперь он говорит:

 vsftpd: unrecognized service 

Если я попробую «удалить» vsftpd, он говорит:

 Package vsftpd is not installed, so not removed 

Проблема. Но я все еще могу подключиться к своему серверу с помощью FTP-клиента

Я не могу поверить, что есть зомби? процесс, который не убивается даже после перезагрузки. Может ли кто-нибудь пролить свет на это?

Конфигурация системы: Ubuntu 12.04.1 Сервер LTS в качестве гостевой виртуальной машины в Windows 7 Host VM

TCP-дамп по запросу: Команда: sudo tcpdump port 22 >tcpdump.log решение: Используется WinSCP для SFTP в гостевой OS-сервер

tcpdumplog:

 17:00:42.745423 IP Brown.home.54199 > ubuntu-12.home.ssh: Flags [P.], seq 4076673955:4076673991, ack 3552872727, win 17520, length 36 17:00:42.745442 IP Brown.home.54199 > ubuntu-12.home.ssh: Flags [F.], seq 36, ack 1, win 17520, length 0 17:00:42.746192 IP ubuntu-12.home.ssh > Brown.home.54199: Flags [F.], seq 1, ack 37, win 16616, length 0 17:00:42.746406 IP Brown.home.54199 > ubuntu-12.home.ssh: Flags [.], ack 2, win 17520, length 0 17:00:50.181085 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [S], seq 8389211, win 8192, options [mss 1460,nop,nop,sackOK], length 0 17:00:50.181112 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [S.], seq 1127786298, ack 8389212, win 14600, options [mss 1460,nop,nop,sackOK], length 0 17:00:50.181262 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [.], ack 1, win 17520, length 0 17:00:50.186862 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 1:40, ack 1, win 14600, length 39 17:00:50.187152 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1:31, ack 40, win 17481, length 30 17:00:50.187282 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 31, win 14600, length 0 17:00:50.187476 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 31:639, ack 40, win 17481, length 608 17:00:50.187485 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 639, win 15808, length 0 17:00:50.188653 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 40:1024, ack 639, win 15808, length 984 17:00:50.188900 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 639:655, ack 1024, win 16497, length 16 17:00:50.190537 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 1024:1304, ack 655, win 15808, length 280 17:00:50.240004 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 655:927, ack 1304, win 16217, length 272 17:00:50.254190 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 1304:2152, ack 927, win 17024, length 848 17:00:50.312380 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 927:943, ack 2152, win 17520, length 16 17:00:50.351847 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 943, win 17024, length 0 17:00:50.352298 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 943:995, ack 2152, win 17520, length 52 17:00:50.352316 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 995, win 17024, length 0 17:00:50.352579 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2152:2204, ack 995, win 17024, length 52 17:00:50.361499 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 995:1063, ack 2204, win 17468, length 68 17:00:50.388593 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2204:2272, ack 1063, win 17024, length 68 17:00:50.590761 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [.], ack 2272, win 17400, length 0 17:00:52.960712 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1063:1147, ack 2272, win 17400, length 84 17:00:52.999659 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 1147, win 17024, length 0 17:00:53.037972 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2272:2308, ack 1147, win 17024, length 36 17:00:53.038482 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1147:1215, ack 2308, win 17364, length 68 17:00:53.038510 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 1215, win 17024, length 0 17:00:53.271416 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2308:2360, ack 1215, win 17024, length 52 17:00:53.271628 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1215:1299, ack 2360, win 17312, length 84 17:00:53.271661 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 1299, win 17024, length 0 17:00:53.271864 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1299:1367, ack 2360, win 17312, length 68 17:00:53.271872 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [.], ack 1367, win 17024, length 0 17:00:53.272369 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2360:2448, ack 1367, win 17024, length 88 17:00:53.275151 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1367:1419, ack 2448, win 17224, length 52 17:00:53.275347 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2448:2628, ack 1419, win 17024, length 180 17:00:53.279576 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1419:1471, ack 2628, win 17044, length 52 17:00:53.279717 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2628:2728, ack 1471, win 17024, length 100 17:00:53.280194 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1471:1539, ack 2728, win 16944, length 68 17:00:53.280339 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2728:2796, ack 1539, win 17024, length 68 17:00:53.280546 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1539:1607, ack 2796, win 16876, length 68 17:00:53.280869 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 2796:3504, ack 1607, win 17024, length 708 17:00:53.281105 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1607:1675, ack 3504, win 16168, length 68 17:00:53.281218 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 3504:3588, ack 1675, win 17024, length 84 17:00:53.281416 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1675:1743, ack 3588, win 16084, length 68 17:00:53.281543 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [P.], seq 3588:3656, ack 1743, win 17024, length 68 17:00:53.480952 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [.], ack 3656, win 17520, length 0 17:00:56.881662 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [P.], seq 1743:1779, ack 3656, win 17520, length 36 17:00:56.881688 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [F.], seq 1779, ack 3656, win 17520, length 0 17:00:56.881908 IP ubuntu-12.home.ssh > Brown.home.54223: Flags [F.], seq 3656, ack 1780, win 17024, length 0 17:00:56.882061 IP Brown.home.54223 > ubuntu-12.home.ssh: Flags [.], ack 3657, win 17520, length 0 

Пожалуйста, дайте мне знать, если вам нужна дополнительная информация

SFTP не FTP. Это sftp подсистема ssh , она обрабатывается sshd , а не vsftpd или любым FTP-сервером. Он находится на TCP-порту ssh (22), а не на порте FTP 21 (хорошо работают FTP-команды 21 а соединения данных – на произвольных портах, а эти множественные соединения на FTP – одна из многих причин, по которым SFTP намного лучше, чем FTP ).

 ss -lp sport = :22 

или

 ss -lp sport = :ssh 

покажет вам, что sshd обрабатывает там соединения.

Если вы хотите отключить SFTP но сохранить ssh доступ (хотя это не имеет смысла, если пользователи не имеют ограниченную оболочку на этом компьютере), вы должны отключить sftp в sshd_config , Subsystem sftp... строку Subsystem sftp...

Похоже, что установленный vsftpd не был частью пакета.

Вы можете определить, с каким процессом обрабатываются соединения ftp с (как root):

 ss -pl sport = :ftp 

Если он говорит inetd или xinetd , вам нужно будет посмотреть их конфигурацию, чтобы увидеть, какая команда на самом деле выполняется для них.

Если это не так, то, учитывая процесс «pid ( $pid ), выполните

 dpkg -S "$(readlink -f "/proc/$pid/exe")" 

Это должно определить, какой пакет, если какая-либо из этих команд является частью. Если пакет отсутствует, вам, возможно, придется выяснить, как было установлено программное обеспечение в первую очередь, поскольку оно, вероятно, будет содержать инструкции по его удалению.

(обратите внимание, что zombie процесс в Unix относится к чему-то совсем другому).

Это не зомби. Скорее всего, удалить скрипт также не удалось остановить, но удалил все файлы и информацию о пакете. Чтобы восстановить ситуацию без перезагрузки, попробуйте следующее:

 ps -A|grep vsftp 

Вы увидите линию с ее PID.

Затем, используя root, используйте команду

 kill -KILL PID 

Надеюсь, вы избавитесь от этого зомби

Из ваших других комментариев это не похоже, что у вас работает FTP-сервер. Одна из возможностей заключается в том, что на вашем компьютере или в другом месте есть брандмауэр, который перенаправляет порт FTP на другой хост или что он перехватывается программным обеспечением для виртуализации. Или вы ошибаетесь, и вы просто не подключаетесь к машине, с которой, по вашему мнению, подключаетесь. Предоставление вывода вашего FTP-клиента может помочь уточнить. Еще лучше могут быть протоколы TCP с сервера, например, вывод tcpdump 'port 21' .

Другая возможность, хотя и очень маловероятна, заключается в том, что у вас есть руткит, скрывающий присутствие серверного процесса.