Telnet ou SSH para NAS baseado em Linux Embarcado?

Navegue suas respostas
5

Por acaso você sabe se é possível fazer telnet ou SSH para LG N1A1DD1 NAS?

Parece ter muitos recursos dos quais não preciso (incluindo FTP), mas não consegui mencionar a capacidade de fazer telnet ou SSH.

Se telneting ou SSH-ing para ele não for possível, você sabe se é possível configurar através de sua interface web um script que pode periodicamente fazer o backup através de sua porta USB? (enquanto ainda está funcionando como NAS, é claro)

    
por ef2011 10.08.2011 / 00:10

4 respostas

3

De acordo com o site da LG, o N1A1 é semelhante à plataforma N1T1 e, como tal, aqui está o seu guia oficial sobre as portas disponíveis para esse dispositivo:

N1T1

21, 20 : FTP - 20, 21 by default and configurable. (If the port for FTP is changed to 2121, then 2121 and 2120 ports should be open.)

55536~55664 : FTP passive mode

80, 8000 : admin web page

443 : https

548 : AFP

9091 : Torrent

51413 : Torrent

Você pode encontrar essas informações no site de suporte da LG. .

Resposta curta, não parece.

Espero que isso ajude!

    
por 22.02.2012 / 21:12
5

Eu pude mergulhar no LG N1A1. Acontece que eles tinham o telnet ativado a partir da última atualização e me permitiram entrar como root.

Isso é o que você obtém quando se conecta a 23: 

--------------------------------------------------------------------
  LG Electronics NAS (REV 10119)   NAS
--------------------------------------------------------------------

NAS login: root
Password:
Last login: Thu Jan  7 03:51:25 PST 2010 from 192.168.1.105 on pts/1
NAS:~#

NAS:~# cd /
NAS:/# ls -l
total 560
drwxr-xr-x   2 root root   4096 Jul  9  2012 bin
drwxr-xr-x   6 root root   4096 Jul  9  2012 boot
drwxr-xr-x  14 root root   3340 Jan  7 03:21 dev
drwxr-xr-x  80 root root   4096 Jan  7 03:51 etc
drwxrwxrwt   3 root root   4096 Jan  1 00:01 export
drwxr-xr-x   5 root root   4096 Jan  7 03:32 home
drwxr-xr-x  11 root root   4096 Nov 29  2011 lib
lrwxrwxrwx   1 root root     11 Jan  1 00:13 linuxrc -> bin/busybox
drwxr-xr-x   2 root root   4096 Mar 14  2011 media
drwxr-xr-x   7 root root   4096 Jul  9  2012 mnt
drwxr-xr-x   2 root root   4096 Mar 14  2011 opt
dr-xr-xr-x 106 root root      0 Dec 31  1969 proc
drwx------   2 root root   4096 Jan  7 03:51 root
drwxr-xr-x   2 root root   4096 Jul  9  2012 sbin
drwxr-xr-x   2 root root   4096 Jul 21  2010 selinux
drwxr-xr-x   3 root root   4096 May 19  2011 srv
drwxr-xr-x  12 root root      0 Dec 31  1999 sys
drwxrwxrwt   5 root root 507904 Jan  6 06:25 tmp
drwxr-xr-x  15 root root   4096 Jul  9  2012 usr
drwxr-xr-x  16 root root   4096 Jul  9  2012 var
NAS:/# uname -a
Linux NAS 2.6.36.2-lgnas #1 Wed Nov 30 10:16:40 KST 2011 armv5tel GNU/Linux
NAS:/#

Neste ponto, você pode habilitar o login ssh para o usuário root e talvez atualizar a configuração para executá-lo na porta padrão (22). 

NAS:/etc/ssh# cp sshd_config sshd_config.old
NAS:/etc/ssh# sed -i 's/Port 2020/Port 22/g' sshd_config
NAS:/etc/ssh# sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' sshd_config
NAS:/etc/ssh# service ssh restart
    
por 06.10.2012 / 09:39
2

Classificar de. A partir da atualização do firmware 9595, há um daemon ssh ouvindo na porta 2020. Eu fiz o login - mas tudo o que ele faz é retornar as informações Last login e imediatamente me desconectar. Ainda não descobri como conseguir acesso a um shell. Na verdade, eu estava procurando mais informações sobre isso, quando encontrei essa pergunta.

P.S. Esse é o comportamento quando eu faço o login com uma conta de usuário comum que eu configurei através da interface web. Quando eu uso a conta admin, depois de fazer o login, recebo o curioso erro "Não foi possível chdir para o diretório home / mnt / disk / default / home / admin: nenhum arquivo ou diretório" e então me chuta para fora.

    
por 12.03.2012 / 03:17
1

O firmware 10119 não vem com telnet ou ssh. Se você está suficientemente motivado e disposto a assumir riscos com a sua caixa, é possível ter raízes nelas.

Faça um novo download do firmware 10119, firmware-nt1-1_10119rfke.zip ; ele descompacta para um arquivo .bin. Não é realmente um arquivo .bin, a extensão do arquivo é uma mentira; é um .tar.gz, então vá em frente e descompacte e solte-o. Nele, você encontrará, dentre uma variedade de outros arquivos, incluindo o firmware.tar.gz real, um preinst.sh e um postinst.sh . Esses scripts são executados, como seus nomes sugerem, antes e depois da instalação de um firmware. Eles são executados como root. Tudo o que você adicionar a eles será executado como root. Eu recomendo colocar as coisas interessantes em postinst.sh e executá-las após a instalação do firmware.

O ponto crucial a saber sobre o enraizamento do N1A1 é que ele tem um daemon, platformd, que no momento da inicialização reverterá certos arquivos de configuração para o padrão de fábrica. Por acaso, o platformd tem opiniões muito strongs sobre o que está em / etc / ssh / sshd_config. Portanto, para que o sshd funcione de maneira útil em seu N1A1, você terá que executar sua própria instância de sshd.

Apenas para começar, você pode chamar sshd no arquivo de configuração de sua escolha em postinst.sh. Para fazer isso, escreva ou encontre um arquivo de configuração do sshd que você goste e coloque-o no N1A1; você pode soltá-lo no diretório de compartilhamento da Web, se quiser. O caminho absoluto para o compartilhamento da Web é / mnt / disk / volume1 / myweb /. (Os compartilhamentos de arquivos do usuário estão todos em / mnt / disk / volume1 / também.) Depois que você os tiver, você poderá adicionar a linha 

/usr/sbin/sshd -f /mnt/disk/volume1/myweb/sshd_config

para postinst.sh. Você também precisará fazer algumas outras coisas em postinst.sh. O meu tinha um arquivo / etc / nologin. Eu não sei se isso está fazendo alguma coisa para impedir logins, mas para explodi-lo, adicione: 

if [ -e '/etc/nologin' ]; then
rm -rf /etc/nologin
fi

Não é possível fazer login em uma conta que não tenha um diretório inicial e os documentos de contas criados no N1A1 sejam especificados como diretórios que não existem (isso pode ser considerado um recurso de segurança a ser mantido). usuários). Da mesma forma, você não pode fazer login em uma conta cujo shell foi definido como algo falso, e todas as contas de usuário e a conta de administrador têm seu shell configurado como IIRC "/ bin / false". Então, adicione também ao postinst.sh: 

if [ ! -e '/home/admin' ]; then
mkdir /home/admin
fi
chown admin:admin /home/admin
usermod -d /home/admin/ admin
chsh -s /bin/bash admin

Isso é para tornar a conta "admin" log-in-capaz. Enquanto você estiver lá, você pode se dar root: 

echo root:yourfavoritetemporaryrootpassword | chpasswd

Ok, agora você tem tudo isso, re-tar / gzip o pacote do firmware, renomeie-o para ser um ".bin" (Por quê? Pergunte à LG.) e, em seguida, ative a interface web do N1A1, e faça uma atualização de firmware com sua nova versão hackeada do pacote de firmware.

Você pode querer fazer um backup dos seus arquivos antes de tentar qualquer coisa. Apenas dizendo.

Se isso funcionar, assim que terminar o processo de instalação e reinicialização, você deverá conseguir ssh com sua conta de administrador ou com a conta root.

Mas, por favor, note: se você reiniciar seu N1A1, sua instância do sshd não aparecerá automaticamente, e você perderá o acesso ao shell. Então você pode querer aproveitar esta ocasião para, em primeiro lugar, configurar um segundo sshd (com seu próprio arquivo de configuração) enquanto estiver lá, para que ele seja inicializado como um sshd normal.

    
por 20.04.2014 / 00:53

Tags

É verdade que PDF strongmente protegido por senha pode ser quebrado? MTU é 1500, por que o tamanho do primeiro fragmento é 1496 no IPv6?