Une boite noire unix sans artifices, voilà ce qu'il nous faut.
Désactivation des services du NAS dans /etc/init.d :
XXX.S20openvpn → /opt/etc/init.d/S20openvpn*
XXX.S55mini_httpd*
XXX.S90smbd*
XXX.S95windbindd*
XXX.S96wixalarm*
XXX.S97twonkymedia.sh → /usr/local/twonky_6.0.3.9/twonkymedia.sh*
XXX.S99startPyload.sh → /opt/etc/init.d/S95startPyload.sh*
XXX.S99sxminit*
XXX.S9M_mionet*
XXX.S9WiAutoConfig*
XXX.S9iTune → _SK9iTune*
XXX.S9mDNSResponder*
Création d'un service S41syslogd pour Syslog (initialement inclus dans S99sxminit) :
#!/bin/sh
#
# Syslog
#
PIDFILE=/var/run/syslog.pid
start() {
if [ ! -e "$PIDFILE" ]
then
touch $PIDFILE
echo "Starting syslog daemon ..."
/sbin/syslogd -m 0
fi
}
stop() {
if [ -e "$PIDFILE" ]
then
echo "Stopping syslog daemon ..."
killall syslogd
rm -f $PIDFILE
fi
}
restart() {
stop
start
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart|reload)
restart
;;
*)
echo $"Usage: $0 {start|stop|restart}"
exit 1
esac
exit $?
Ayant prévu de jouer avec sshd, une connexion de secours par telnet (port 23) c'est mieux. Ajouter dans /etc/inetd.conf :
telnet stream tcp nowait root /usr/sbin/telnetd telnetd
Pour se connecter en root : Installer sudo :
ipkg install sudo
se connecter en admin puis passer en root avec sudo :
[root@MyBookWorld ~]# telnet 0.0.0.0 23
MyBookWorld login: admin
Password:
~ $ /opt/bin/su - root
Password:
[root@MyBookWorld ~]# {{http://doku.floriantales.fr/lib/plugins/ckgedit/ckeditor/plugins/smiley/images/heart.png?nolink&23x23|heart}}
Update sshd depuis le dépôt :
ipkg upgrade openssh
Les nouveaux binaires ne sont pas au même endroit que les anciens.
Anciens :
/usr/sbin/sshd /etc/sshd_config /etc/init.d/S50sshd
Nouveaux :
/opt/sbin/sshd /opt/etc/init.d/S40sshd /opt/etc/openssh/sshd_config
Mise à jour des symlinks dans /etc/init.d :
lrwxrwxrwx 1 root root 23 Nov 7 14:28 S51sshd -> /opt/etc/init.d/S40sshd* -> Nouveau SSHD lrwxrwxrwx 1 root root 9 Aug 25 15:09 XXX.S50sshd -> _SK50sshd* -> Ancien SSHD -rwxrwxr-x 1 root root 1.0k Oct 21 2010 _SK50sshd*