问题[busybox](server)

我在 Debian 9 上运行 fail2ban (0.9.6-2)，busybox-syslogd 记录到 /var/log/auth.log 设置，并在 /etc/rc.local 中使用以下行将日志写入文件。

/sbin/syslogd -O /var/log/auth.log || exit 1

SSHD 监狱已启用，但没有看到失败的登录尝试

使用 sshd 过滤器在 auth.log 文件上运行 fail2ban-regex 不会失败。

sshd_config 设置为 AUTHPRIV 和 VERBOSE

这是 auth.log 日志的示例：

   Jan 14 17:12:41 Fire-Video authpriv.info sshd[2556]: Failed none for video from 192.168.60.5 port 56068 ssh2
Jan 14 17:12:42 Fire-Video authpriv.info sshd[2556]: Failed password for video from 192.168.60.5 port 56068 ssh2
Jan 14 17:12:42 Fire-Video authpriv.info sshd[2556]: Failed password for video from 192.168.60.5 port 56068 ssh2
Jan 14 17:12:42 Fire-Video authpriv.info sshd[2556]: Connection closed by 192.168.60.5 port 56068 [preauth]
Jan 14 17:12:49 Fire-Video authpriv.info sshd[2558]: Connection from 192.168.60.5 port 56074 on 192.168.40.19 port 22
Jan 14 17:12:53 Fire-Video authpriv.debug sshd[2558]: pam_usermapper(sshd:auth): pam_sm_authenticate flags: 00000001
Jan 14 17:12:53 Fire-Video authpriv.notice sshd[2558]: pam_usermapper(sshd:auth): aliasing to 'root'
Jan 14 17:12:53 Fire-Video authpriv.notice sshd[2558]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.60.5  user=root
Jan 14 17:12:55 Fire-Video authpriv.info sshd[2558]: Failed password for video from 192.168.60.5 port 56074 ssh2
Jan 14 17:13:15 Fire-Video authpriv.debug sshd[2558]: pam_usermapper(sshd:auth): pam_sm_authenticate flags: 00000001
Jan 14 17:13:16 Fire-Video authpriv.info sshd[2558]: Failed password for video from 192.168.60.5 port 56074 ssh2
Jan 14 17:13:21 Fire-Video authpriv.debug sshd[2558]: pam_usermapper(sshd:auth): pam_sm_authenticate flags: 00000001
Jan 14 17:13:21 Fire-Video authpriv.info sshd[2558]: Accepted password for video from 192.168.60.5 port 56074 ssh2
Jan 14 17:13:21 Fire-Video authpriv.info sshd[2558]: pam_unix(sshd:session): session opened for user root by (uid=0)

这是我在 filter.d 中的 sshd.conf

      # PasswordAuthentication in sshd_config.
    #
    #
    # "Connection from <HOST> port \d+" requires LogLevel VERBOSE in sshd_config
    #
    
    [INCLUDES]
    
    # Read common prefixes. If any customizations available -- read them from
    # common.local
    before = common.conf
    
    [Definition]
    
    _daemon = sshd
    
    failregex = ^%(__prefix_line)s(?:error: PAM: )?[aA]uthentication (?:failure|error|failed) for .* from <HOST>( via \S+)?\s*$
                ^%(__prefix_line)s(?:error: PAM: )?User not known to the underlying authentication module for .* from <HOST>\s*$
                ^%(__prefix_line)sFailed \S+ for (?P<cond_inv>invalid user )?(?P<user>(?P<cond_user>\S+)|(?(cond_inv)(?:(?! from ).)*?|[^:]+)) from <HOST>(?: port \d+)?(?: ssh\d*)?(?(cond_user):|(?:(?:(?! from ).)*)$)
                ^%(__prefix_line)sROOT LOGIN REFUSED.* FROM <HOST>\s*$
                ^%(__prefix_line)s[iI](?:llegal|nvalid) user .*? from <HOST>(?: port \d+)?\s*$
                ^%(__prefix_line)sUser .+ from <HOST> not allowed because not listed in AllowUsers\s*$
                ^%(__prefix_line)sUser .+ from <HOST> not allowed because listed in DenyUsers\s*$
                ^%(__prefix_line)sUser .+ from <HOST> not allowed because not in any group\s*$
                ^%(__prefix_line)srefused connect from \S+ \(<HOST>\)\s*$
                ^%(__prefix_line)s(?:error: )?Received disconnect from <HOST>: 3: .*: Auth fail(?: \[preauth\])?$
                ^%(__prefix_line)sUser .+ from <HOST> not allowed because a group is listed in DenyGroups\s*$
                ^%(__prefix_line)sUser .+ from <HOST> not allowed because none of user's groups are listed in AllowGroups\s*$
                ^(?P<__prefix>%(__prefix_line)s)User .+ not allowed because account is locked<SKIPLINES>(?P=__prefix)(?:error: )?Received disconnect from <HOST>: 11: .+ \[preauth\]$
                ^(?P<__prefix>%(__prefix_line)s)Disconnecting: Too many authentication failures for .+? \[preauth\]<SKIPLINES>(?P=__prefix)(?:error: )?Connection closed by <HOST> \[preauth\]$
                ^(?P<__prefix>%(__prefix_line)s)Connection from <HOST> port \d+(?: on \S+ port \d+)?<SKIPLINES>(?P=__prefix)Disconnecting: Too many authentication failures for .+? \[preauth\]$
                ^%(__prefix_line)s(error: )?maximum authentication attempts exceeded for .* from <HOST>(?: port \d*)?(?: ssh\d*)? \[preauth\]$
                ^%(__prefix_line)spam_unix\(sshd:auth\):\s+authentication failure;\s*logname=\S*\s*uid=\d*\s*euid=\d*\s*tty=\S*\s*ruser=\S*\s*rhost=<HOST>\s.*$
    
    ignoreregex = 
    
    [Init]
    
    # "maxlines" is number of log lines to buffer for multi-line regex searches
    maxlines = 10
    
    journalmatch = _SYSTEMD_UNIT=sshd.service + _COMM=sshd

# DEV Notes:
#
#   "Failed \S+ for .*? from <HOST>..." failregex uses non-greedy catch-all because
#   it is coming before use of <HOST> which is not hard-anchored at the end as well,
#   and later catch-all's could contain user-provided input, which need to be greedily
#   matched away first.
#
# Author: Cyril Jaquier, Yaroslav Halchenko, Petr Voralek, Daniel Black

所以这是我的 Dockerfile：

FROM alpine

RUN apk add --update --upgrade --no-cache mysql mysql-client

RUN rm -rf /etc/my.cnf /etc/mysql/* /etc/mysql.d/ && \
mkdir -p /var/lib/mysql /var/run/mysqld && \
chown -R mysql /var/lib/mysql /run/mysqld && \
chgrp -R mysql /var/lib/mysql /run/mysqld && \
mysql_install_db --user=mysql --ldata=/var

EXPOSE 3306

USER mysql

CMD ["sh", "mysqld_safe --data=/var"]

我的问题是，当我使用它没有找到的图像运行容器时mysqld_safe。但是当我像这样手动运行命令时：docker run mysql mysqld_safe --data=/var它有效！我尝试使用以下命令更改 dockerfile： CMD ["sh", "cat -"] 以查看问题是否出在mysqld_safe命令上，但这里的问题相同，cat除非我使用docker run mysql cat -.

问题是来自busyboxalpine 还是来自 PATH ？我现在不知道，我需要你的帮助。

我的 ZFS 模块在引导期间神秘地停止加载，而您通常会在 root (Debian 10) 上使用加密的 ZFS 解锁池。它进入busybox并建议加载zfs模块 -

(initramfs)# modprobe zfs
module zfs not found in modules.dep

自上次成功重新启动以来未应用任何更新。

所以...

1. 有什么想法可能导致这种情况吗？

2. 有livecd/chroot/reinstall zfs-initramfs可能工作吗？如果在 livecd 中我将 rpool 根数据集挂载在 / 并在 /boot 上启动 bpool，是否还需要 chroot？很想重新安装并从备份中恢复，但我想以此为学习机会。指示将不胜感激。

谢谢

我正在编写一个脚本来从 BusyBox v1.25.1/Linux 2.6.36/router 中提取信息，用户可以在其中简单地运行脚本并将输出复制/粘贴到提交表单中以请求支持。该脚本本质上是一个命令列表，如route、ifconfig等。由于busybox 的含义，我仅限于/bin/sh。

我正在尝试找到一种智能方法来仅从输出中自动屏蔽所有公共 IP 地址。替换完整的 IP 已经很好了，但是如果可能的话，我会在每个命令（甚至是内部函数）的末尾寻找一个管道命令来简单地替换前两个八位字节 80.80.80.80 ， 例如XX.XX.80.80

一个不错的功能是替换相同数量的数字以尽可能保留格式。例如

8.8.8.8=X.X.X.X 80.80.8.8=XX.XX.X.X 180.180.80.8=XXX.XXX.XX.X

实际例子：

root@router:/proc# route | filtering-goes-here Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface XX.XX.168.1 * 255.255.255.255 UH 0 0 0 vlan2 172.16.9.0 * 255.255.255.0 U 0 0 0 br1 10.10.9.0 * 255.255.255.0 U 0 0 0 br0 10.114.126.0 * 255.255.254.0 U 0 0 0 tun11 XX.XX.168.0 * 255.255.252.0 U 0 0 0 vlan2 10.10.0.0 * 255.255.0.0 U 0 0 0 tinc 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default cpc86269 0.0.0.0 UG 0 0 0 vlan2

谢谢！！

我有一个插入 BusyBox v1.23.2 设备的 USB 调制解调器。通常，我可以使用MMCLI命令集获取 IMEI 号码。但是，当使用这张特定的卡（同一张卡的多张 - 所以这个特定的型号）时，我得到下面的输出。

edge:~# mmcli -L

No modems were found

edge:~# mmcli -S
    error: couldn't request to scan devices: 'GDBus.Error:org.freedesktop.ModemManager1.Error.Core.Unsupported: Cannot request manual scan of devices: unsupported'

设备在设备上并按预期工作。是否有其他命令集可用于抓取 USB 4G 调制解调器的 IMEI？

edge:~# lsusb
Bus 001 Device 004: ID 0424:2240 Standard Microsystems Corp.
Bus 001 Device 005: ID 19d2:1405 ZTE WCDMA Technologies MSM

我正在使用以下命令运行busybox httpd：

busybox httpd -p 80 -h /var/www

它可以工作，但是我需要将缓存控制标头设置为无缓存。

目前我的服务器仅附加这些标头：

  HTTP/1.0 200 OK
  Content-type: text/html
  Date: Thu, 28 Jun 2018 06:58:08 GMT
  Connection: close
  Accept-Ranges: bytes
  Last-Modified: Thu, 28 Jun 2018 06:57:43 GMT
  Content-Length: 45

如何配置我的busybox httpd 服务器以追加

Cache-Control: no-cache

标题？

关于adduser -S和addgroup -S描述在https://busybox.net/downloads/BusyBox.html

创建“系统用户”和非系统用户有什么区别？我找不到有关此配置的其他信息。我什么时候可以选择创建系统用户而不是非系统用户？

我看到相同的选项适用于创建用户组。

我可以查看常规的 Linux 手册页，例如https://www.systutorials.com/docs/linux/man/8-useradd/来了解这个概念，但我仍然不确定busybox 实现是否完全相同，或者如果有其他可用的busybox信息，我在使用该命令时应该注意。例如，busybox 实现与此问题中提供的标准手册页链接中的参数名称不同，这让我暂停了。

我有一个大约900MB的 docker 映像，它有一个目录/data，我想要的所有数据都在其中，还有一个/data/.git我想排除的目录。

我想创建一个数据容器（例如使用busybox图像），其中只有/data排除/data/.git目录下的数据

我如何以最有效的方式做到这一点？

/data不包括只有/data/.git大约130MB

所以基本上我将拥有大约 130MB 到 200MB 的数据容器，而另一个 900MB 巨大的 docker 映像

谢谢

一些无线接入点的行为有点奇怪，所以我想每隔几个小时重新启动一次。幸运的是，存在一个安全漏洞，允许我在使用端口 1111（没有用户名和密码）时通过 telnet 以 root 身份登录。

现在我想用它让我的 QNAP NAS 不时reboot通过 telnet 执行命令。然而，问题是如果我连接到 AP，该 telnet 版本不会给出任何响应。我在 OSX 上使用的 telnet 工作正常，但在 NAS 上却不行。

BusyBox v1.01 (2012.06.14-18:35+0000) multi-call binary
Usage: telnet [-a] [-l USER] HOST [PORT]

当我执行telnet <HOST> 1111时没有任何反应。我可以发送转义字符^]，它会给我以下选项：

Console escape. Commands are:

 l  go to line mode
 c  go to character mode
 z  suspend telnet
 e  exit telnet

执行某些命令的唯一方法是暂停 telnet，z然后执行一些无法识别的随机命令。然后提示显示如下：

# telnet 192.168.1.5 1111
^]

Console escape. Commands are:

 l  go to line mode
 c  go to character mode
 z  suspend telnet
 e  exit telnet
z
continuing...

asdf
Illegal command.
00>

之后我可以与 AP 通信，但是当我退出 telnet 会话并再次尝试时，AP 根本拒绝连接并且必须手动重新启动它（看起来 telnet 会话没有正确关闭美联社）。

所以问题是我应该执行什么命令才能使用 QNAP 的 Busybox telnet 版本与 AP 通信？

（不，不幸的是不能使用 ssh）

adduser -h /blah user我使用busybox将用户添加到pure-ftpd 。

不幸的是，他能够爬上树并看到根文件夹。

我怎么能禁止这个？