请问,如何在光猫固件中,禁用isp相关监控插件(osgi相关)
本帖最后由 poiu321 于 2024-4-2 03:36 编辑光猫,huawei HS8546V,修改登录界面为huawei界面,终于获得了超户权限,发现管理页面中有个“Bundle”选项,打开后,里面存在三个插件信息:
Bundle > Bundle信息
在本页面上,您可以查询bundle信息。
1 INSTALLED com.chinamobile.smartgateway.appcore 2.4.1
2 INSTALLED com.chinamobile.smartgateway.andlink 2.3
3 INSTALLED com.chinamobile.smartgateway.cmccdpi 1.1.3
搜了一下,这三个是中国移动在光猫中内置的收集信息并上报的间谍插件,在shell中执行查找find命令,没有搜索结果:
WAP(Dopra Linux) # find / -name com.chinamobile.smartgateway.cmccdpi
WAP(Dopra Linux) #
WAP(Dopra Linux) # find / -name com.chinamobile.smartgateway.andlink
WAP(Dopra Linux) #
WAP(Dopra Linux) # find / -name com.chinamobile.smartgateway.appcore
find: /proc/10607: No such file or directory
WAP(Dopra Linux) #
在网上搜了下“光猫 插件 禁用”,按照搜索结果中的教程,find搜osgi:
WAP(Dopra Linux) # find / -name osgi
/mnt/jffs2/app/osgi
/usr/osgi
/var/osgi
WAP(Dopra Linux) # cd /mnt/jffs2/app/osgi/
WAP(Dopra Linux) #
WAP(Dopra Linux) # ls
data felix-cachesecurity
WAP(Dopra Linux) #
WAP(Dopra Linux) # cd /usr/osgi/
WAP(Dopra Linux) #
WAP(Dopra Linux) # ls
bin conf lib secure.policy
bundle java release security
WAP(Dopra Linux) #
WAP(Dopra Linux) # cd /var/osgi
WAP(Dopra Linux) #
WAP(Dopra Linux) # ls
OSGi0.log felixrecord0.log pd_dynamic_attr
OSGi0.log.lck felixrecord0.log.lck spec.bak
bundlechange0.log java_log_0.log temp
bundlechange0.log.lckjava_log_0.log.lck timezonecfg
bundlelist.info log_module.log
bundlestate log_module.log.lck
WAP(Dopra Linux) #
查看进程:
WAP(Dopra Linux) #top
Mem: 190260K used, 313460K free, 0K shrd, 7696K buff, 37408K cached
CPU:0.0% usr3.8% sys0.0% nic 92.3% idle0.0% io0.0% irq3.8% sirq
Load average: 1.29 1.42 1.55 1/284 10689
PIDPPID USER STAT VSZ %MEM CPU %CPU COMMAND
10689 10553 srv_ssmp R 13560.2 03.8 top
25762575 osgi_pro S 205m 41.8 00.0 java -Djava.security.policy=secur
1179 1 root S 188m 38.3 00.0 bbsp
6600 1 root S 145m 29.6 00.0 upnpdmain !br+ br0 49652
2508 1 root S 122m 24.9 00.0 udm
1198 1 srv_ssmp S 109m 22.1 00.0 ssmp
2579 1 root S 102m 20.7 00.0 app_m
9425 1 srv_ssmp S 98m 20.0 00.0 clid
2555 1 root S 92780 18.4 00.0 osgi_proxy
2501 1 srv_webS 87644 17.3 00.0 web
1204 1 cfg_omci S 86304 17.1 00.0 omci
1197 1 srv_voic S 78808 15.6 00.0 voice_h248sip
1202 1 srv_ampS 70532 13.9 00.0 amp
1199 1 srv_wifi S 65016 12.9 00.0 wifi
1203 1 srv_igmp S 51620 10.2 00.0 igmp
2292 1 root S 450528.9 00.0 usb_mngt
1201 1 srv_etho S 447848.8 00.0 ethoam
1315 1 root S 421008.3 00.0 procmonitor ssmp amp voice_h248si
1200 1 cfg_cwmp S 380687.5 00.0 cwmp
^C491 1 root S N275365.4 00.0 apm
WAP(Dopra Linux) # df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 34.9M 34.9M 0 100% /
tmpfs 246.0M 0 246.0M 0% /dev
tmpfs 512.0M 4.0K 512.0M 0% /dev/shm
none 10.0M 32.0K 10.0M 0% /tmp
none 512.0M 656.0K 511.4M 0% /var
none 4.0K 0 4.0K 0% /mnt
none 16.0M 120.0K 15.9M 1% /var/osgi
none 30.0M 0 30.0M 0% /var/felix-temp
none 2.0M 0 2.0M 0% /tmp/QoE
/dev/ubi0_13 16.7M 2.1M 14.5M13% /mnt/jffs2
none 8.0M 0 8.0M 0% /var/spool/cups
/dev/ubi0_14 116.6M 10.8M 101.1M10% /mnt/jffs2/app
论坛上有相关指导说,直接删掉“osgi:x:1000:1000:OSGi User,,,:/var/osgi:/bin/sh”和“osgi:$1$U6vz.JFk$robzQ3kXsVf/GNcal1VS/1:0:0:99999:7:::”
链接:https://www.chinadsl.net/forum.php?mod=viewthread&tid=158725
WAP(Dopra Linux) # cat /etc/passwd
root:x:0:0:root:/root:/bin/sh
osgi:x:1000:1000:OSGi User,,,:/var/osgi:/bin/sh
web:x:1001:1001:Cfg User,,,:/var/web:/bin/false
cli:x:1002:1001:Cfg User,,,:/var/cli:/bin/false
srv_usb:x:3001:2002:hw_srv_usb:/var/srv_usb:/bin/sh
srv_samba:x:3002:2002:hw_srv_samba:/var/srv_samba:/bin/sh
srv_amp:x:3003:2002:hw_srv_amp:/var/srv_amp:/bin/sh
srv_web:x:3004:2002:hw_srv_web:/var/srv_web:/bin/sh
osgi_proxy:x:3005:2000:hw_osgi_proxy:/var/osgi_proxy:/bin/sh
srv_igmp:x:3006:2002:hw_srv_igmp:/var/srv_igmp:/bin/sh
cfg_cwmp:x:3007:2001:hw_cfg_cwmp:/var/cfg_cwmp:/bin/sh
srv_ssmp:x:3008:2002:hw_srv_ssmp:/var/srv_ssmp:/bin/sh
cfg_omci:x:3009:2001:hw_cfg_omci:/var/cfg_omci:/bin/sh
cfg_cli:x:3010:2001:hw_cfg_cli:/var/cfg_cli:/bin/sh
cfg_oam:x:3011:2001:hw_cfg_oam:/var/cfg_oam:/bin/sh
srv_bbsp:x:3012:2002:hw_srv_bbsp:/var/srv_bbsp:/bin/sh
srv_ethoam:x:3013:2002:hw_srv_ethoam:/var/srv_ethoam:/bin/sh
srv_dbus:x:3014:2002:hw_srv_dbus:/var/srv_dbus:/bin/sh
srv_wifi:x:3015:2002:hw_srv_wifi:/var/srv_wifi:/bin/sh
tool_mu:x:3016:2003:hw_tool_mu:/var/tool_mu:/bin/sh
srv_snmp:x:3017:2002:hw_srv_snmp:/var/srv_snmp:/bin/sh
srv_apm:x:3018:2002:hw_srv_apm:/var/srv_apm:/bin/sh
tool_iac:x:3019:2003:hw_tool_iac:/var/tool_iac:/bin/sh
nobody:x:65534:65534::/tmp:/bin/false
srv_ldsp:x:4001:2002:srv_ldsp:/var/service:/bin/sh
srv_voice:x:4002:2002:srv_voice:/var/service:/bin/sh
srv_appm:x:4003:2002:srv_appm:/var/service:/bin/sh
srv_user:x:4004:2002:srv_user:/var/srv_user:/bin/sh
WAP(Dopra Linux) # cat /etc/shadow
root:aqnaBbVaP.9Zo:14453:0:99999:7:::
osgi:$1$U6vz.JFk$robzQ3kXsVf/GNcal1VS/1:0:0:99999:7:::
nobody:!:11141:0:99999:7:::
sshd:*:11880:0:99999:7:-1:-1:0
我没敢做……然后,想通过修改java文件名的方法禁用“ 25762575 osgi_pro ”进程,提示没有权限:
WAP(Dopra Linux) # mv java javaCMCC
mv: can't rename 'java': Read-only file system
想请教下,如果强制更改这个java的文件权限,并重命名或者直接删除,或者删除上面两个文件中,osgi相关的行数据,对固件正常运行,是否有影响,谁有类似经验,请赐教,先谢谢了。
5r20以上版本部分设备可用如下命令。
ctrgcmd frmwork method GetAll获取中间件信息
ctrgcmd frmwork method Pause name 65535 永久暂停所有中间件
ctrgcmd plugin method List 获取插件信息
ctrgcmd plugin method Uninstall (name) 卸载该插件,(name)换成对应插件名称。
ctrgcmd plugin method Stop(name) 暂停该插件,(name)换成对应插件名称。
osgicmd show bundlestate查询当前系统中的java插件状态信息。
osgicmd plugin stop bundleid **停止**插件 ,**替换为需要停止的插件号。
osgicmd plugin uninstall bundleid ** 卸载**插件 ,**替换为需要停止的插件号。
osgicmd jvmlimit set cpu 10 time 0 设置java cpu使用限制的值为10%一直生效。
v5r20以上版本部分设备可用如下命令。
ctrgcmd frmwork method GetAll获取中间件信息
ctrgcmd frmwork method Pause name 65535 永久暂停所有中间件
ctrgcmd plugin method List 获取插件信息
ctrgcmd plugin method Uninstall (name) 卸载该插件,(name)换成对应插件名称。
ctrgcmd plugin method Stop(name) 暂停该插件,(name)换成对应插件名称。
osgicmd show bundlestate查询当前系统中的java插件状态信息。
osgicmd plugin stop bundleid **停止**插件 ,**替换为需要停止的插件号。
osgicmd plugin uninstall bundleid ** 卸载**插件 ,**替换为需要停止的插件号。
osgicmd jvmlimit set cpu 10 time 0 设置java cpu使用限制的值为10%一直生效。
改了华为界面登录,看到了bundle才知道,自从isp的光猫发到手里的那一刻起,监控就从来没停过。
要不是早前不限制超户权限,我登上去搞了2次日志下载,发现有记录的通过069下发的光猫固件升级就有3次,以及最近家里上网设备经常上不去,能上网的设备速度很慢很不爽,真就发现不了了……
从来就是人家圈养的小白鼠,好可怜Y
现在,就要彻底挣脱牢笼了,哈哈哈哈……
以后如果换光猫,也不会被监控了,这方面的技术要领已经掌握了。 高手,向高手学习 感谢回复。
以后的光猫,系统基本都锁死了,昨晚看论坛也了解了一些,什么鸿蒙系统,软探针什么的。
但至少对于老光猫,还是有一些挽救的技术手段吧,比如我这个个例,目前关掉了069下发服务,至少不会再被升级固件了,为了彻底摆脱监控,还是要研究研究这些个插件吧。
还是想搞搞清楚,否则真的不死心,以后,就连纯桥接光猫都不会有了,更不用说还能降级系统的hgu。
准备屯几个千兆纯桥接光猫了。 老光猫,可能限于时间太久的缘故,固件设计上还是有短板可以钻研,研发可能还在继续,但主力不会放在这些老设备上,将就用没问题。
按照大政策的这个套路玩下去,结果是可预见的了。
昨晚又看了一晚,才能体会到那个“反诈插件”的首发帖主的心情……
先把手里有限的老设备用好了,别的也做不了什么,事实证明,地球那边说的都是真的,监控无处不在。 引用网友的一段话:
“由于各地泛滥的 PPPoE 多拨逃费、违规 PCDN 业务越来越多,同时又需要整改虚拟货币挖矿等违规违法业务,故推进实施新一代接入网改造,采用 IPoE + 4in6 方案进行双栈改造,静态分配双栈地址方便对违规用户管制,同时防范因 OLT 配置不规范和 PPPoE 多拨带来的逃费,同时在家庭网关中下发安装 com.chinamobile.cmccdpi 等 OSGi 插件对用户的上网流量进行近端分析并及时上报通知网管中心处置,路由与桥接模式下该插件均可正常采集流量特征并上报。目的是加强对宽带接入违规情况的监控,规范宽带接入,防范代维人员违规操作造成公司的损失。"
这就是我们家庭上网的现状,只要是智能猫hgu类型,无论是拨号,还是桥接,都在被实时监测并上报的。
从固件版本看来,早在18年版固件就有这三个插件了,看来以上说法也不完全是实际情况,isp很早就研究监控了,PCDN和多播不是理由,只是一个加强管理的借口 com.chinamobile.smartgateway.appcore
com.chinamobile.smartgateway.andlink
com.chinamobile.smartgateway.cmccdpi
此监控三兄弟,采集自2018入网移动的光猫管理页面。
网早就有了,PCDN等就是个借口…… 转发/usr/osgi文件夹中的文件内容:
将光猫固件中/usr整个目录打包传出来,在windows下用tree命令列举目录树:
Folder PATH listing for volume Reserve
Volume serial number is 6C2C-72E6
I:.
│java
│release
│secure.policy
│
├─bin
│ felix.jar
│ jarsigner
│ java
│ jmap
│ jstack
│ jstat
│ keytool
│
├─bundle
│ ChinaUnicomDeviceService-1.0.0.jar
│ com.chinamobile.smartgateway-1.0.0.jar
│ com.chinamobile.smartgateway.impl.ont-1.0.0.jar
│ com.chinamobile.smartgateway.impl.wap-1.0.0.jar
│ com.chinatelecom.smartgateway.deviceservice-1.0.0.jar
│ com.google.gson-2.2.4.jar
│ com.huawei.smartgateway.cmcc.mangement-1.0.0.jar
│ com.huawei.smartgateway.common-1.0.0.jar
│ com.huawei.smartgateway.common.ontimpl-1.0.0.jar
│ com.huawei.smartgateway.common.wapimpl-1.0.0.jar
│ com.huawei.smartgateway.deviceservice-1.0.0.jar
│ com.huawei.smartgateway.mangement-1.0.0.jar
│ com.huawei.smartgateway.permmang-1.0.0.jar
│ com.huawei.smartgateway.security.trdpartycond-1.0.0.jar
│ it.sauronsoftware.base64-1.3.1.jar
│ org.apache.felix.bundlerepository-1.6.6.jar
│ org.apache.felix.configadmin-1.8.0.jar
│ org.apache.felix.eventadmin-1.4.6.jar
│ org.apache.felix.framework.security-2.4.0.jar
│ org.apache.felix.httplite.complete-0.1.4.jar
│ org.apache.felix.log-1.0.1.jar
│ org.apache.felix.metatype-1.0.10.jar
│
├─conf
│ config.properties
│
├─lib
││arm
││calendars.properties
││classlist
││content-types.properties
││currency.data
││hijrah-config-umalqura.properties
││jce.jar
││jsse.jar
││logging.properties
││meta-index
││net.properties
││resources.jar
││rt.jar
││rt_ext.jar
││tools.jar
││tzdb.dat
││
│├─aarch32
│││jvm.cfg
│││libattach.so
│││libj2pkcs11.so
│││libjava.so
│││libjsig.so
│││libnet.so
│││libnio.so
│││libprovider.so
│││libsunec.so
│││libverify.so
│││libzip.so
│││server
│││
││├─client
│││ libjsig.so
│││ libjvm.so
│││ libminsys.so
│││ Xusage.txt
│││
││└─jli
││ libjli.so
││
│├─ext
││ meta-index
││ sunec.jar
││ sunjce_provider.jar
││ sunpkcs11.jar
││
│└─security
│ │blacklisted.certs
│ │cacerts
│ │java.policy
│ │java.security
│ │
│ └─policy
│ ├─limited
│ │ local_policy.jar
│ │ US_export_policy.jar
│ │
│ └─unlimited
│ local_policy.jar
│ US_export_policy.jar
│
└─security
│cpa.txt
│pa.txt
│
└─tmp
在/usr/osgi/security文件夹内,有个cpa.txt,详细记录了插件监控的对象:
#Thu Jul 31 19:49:08 CST 2014
# 0 系统和预置插件: 允许获取 osgishellservice 服务
0-COMMADN_SERVICE_ALLOW= ALLOW { (org.osgi.framework.ServicePermission "com.huawei.smartgateway.deviceservice.interfaces.osgishellservice.*" "get")} "COMMADN_SERVICE_ALLOW"
# 1 迅雷插件: 允许获取 osgishellservice 服务
1-COMMADN_SERVICE_ALLOW2= ALLOW { (org.osgi.framework.ServicePermission "com.huawei.smartgateway.deviceservice.interfaces.osgishellservice.*" "get")} "COMMADN_SERVICE_ALLOW2"
# 2 第三方插件: 允许访问/var/felix-temp目录
2-TRDPARTY_TEMP_WRITE_ALLOW= ALLOW { (java.io.FilePermission "/var/felix-temp/-" "write")} "TRDPARTY_TEMP_WRITE_ALLOW"
# 3 第三方插件的权限 : 限制 管理其他插件生命周期的权限、持久化文件夹下所有文件的执行权限、 获取osgishellservice 服务的权限、获取CPA服务的权限
3-DENY_ADMIN_PERMISSION=DENY { (org.osgi.framework.AdminPermission "*" "lifecycle,execute") (java.io.FilePermission "/-" "execute") (java.io.FilePermission "/var/-" "write") (java.io.FilePermission "/mnt/jffs2/app/osgi/security/-" "write") (java.lang.RuntimePermission "setSecurityManager") (java.lang.RuntimePermission "exitVM.*") (java.security.SecurityPermission "*") (org.osgi.framework.ServicePermission "com.huawei.smartgateway.deviceservice.interfaces.osgishellservice.*" "get")(org.osgi.framework.ServicePermission "org.osgi.service.condpermadmin.*" "get")} "DENY_ADMIN_PERMISSION"
# 4 所有权限
4-ALL_PERMISSION=ALLOW { (java.security.AllPermission "" "") } "---ALL_PERMISSION"
页:
[1]
2