• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]leider nicht ganz wie erhofft

Conax

Hacker
Ich habe mir für mein Modem dlink dsl 321b den Sourcecode heruntergeladen http://tsd.dlink.com.tw/GPL.asp und kompiliert. Da ich tr069, tr064, upnp und telnet in meinem image nicht drin haben wollte habe ich das makefile etwas bearbeitet und alles herausgelöscht was damit zu tun hat (auch die entsprechenden unterordner in userapps). Das Image wurde erfolgreich erzeugt und heute hatte ich die Möglichkeit das erstellte image zu testen.

Die guten Nachrichten:
+das flashen verlief erfolgreich die neue firmware wurde sauber eingespielt
+nach setzen der Zugangsdaten war der Internetzugang möglich

neutrale Nachrichten:
~ich konnte nicht testen bzw. weiss nicht wie ich überprüfen kann ob tr069 und 064 nicht mehr in der neuen firmware vorhanden sind das selbe gilt für upnp

die schlechte Nachricht:
-der Zugang über telnet ist nach wie vor möglich wobei telnet auch nicht wie bei den anderen in den userapps war und im makefile lediglich einmal auftauchte

Code:
BUILD_CFM_TELNETD          \

Offenbar scheint es mit dem löschen dieser einen Zeile nicht getan zu sein. Ich frage mich desshalb wie ich das telnet komplett rausbekomme bzw. was noch angepasst werden muss?
 
Ich kann leider inhaltlich nichts beisteuern aber ich möchte erwähnen, dass Dein Titel "leider nicht ganz wie erhofft" nicht gerade aussagekräftig ist.
 
OP
C

Conax

Hacker
Ich war nun in der Lage das Problem selber zu lösen. TR-069, upnp, ssh und telnet sind drausen (telnet musste ich in busybox noch einmal seperat entfernen). Das Problem lag eher am Modem selber (erst nach nem richtigen reset hat es da wohl die Einstellungen übernommen). Die Arbeit hat sich gelohnt. Folgendermaßen konnte ich überprüfen ob alles klappte

upnp mit nmap:
Code:
nmap -sU --script upnp-info.nse -p 1900 192.168.1.1

Resultat nun ist der port geschlossen und keine Infos werden angezeigt

telnet und ssh mit nmap und putty:
Code:
nmap -sT 192.168.1.1

Resultat die entsprechenden Einträge für telnet und ssh wurden beim portscan nicht angezeigt und per putty konnte ich mich nicht mehr einloggen.

TR-069 konnte ich nicht überprüfen aber ich habe im sourcecode gesehen das es sowieso standardmäßig deaktiviert ist (sind ja auch keine Serverdaten eingetragen also weiss das Gerät ja auch nicht mit welchen ACS es Kontakt aufnehmen soll).
 
Oben