5

Вы случайно не знаете, можно ли использовать telnet или SSH для LG N1A1DD1 NAS?

Кажется, у меня есть множество функций, которые мне не нужны (включая FTP), но я не нашел упоминаний о возможности подключения к нему по telnet или SSH.

Если через telneting или SSH-соединение это невозможно, знаете ли вы, можно ли через его веб-интерфейс настроить скрипт, который может периодически выполнять резервное копирование через USB-порт? (конечно, все еще функционируя как NAS)

4 ответа4

5

Я был в состоянии SSH в LG N1A1. Оказывается, у них был включен telnet с момента последнего обновления, и это позволило мне войти в систему как root.

Вот что вы получаете, когда подключаетесь к 23:

--------------------------------------------------------------------
  LG Electronics NAS (REV 10119)   NAS
--------------------------------------------------------------------

NAS login: root
Password:
Last login: Thu Jan  7 03:51:25 PST 2010 from 192.168.1.105 on pts/1
NAS:~#

NAS:~# cd /
NAS:/# ls -l
total 560
drwxr-xr-x   2 root root   4096 Jul  9  2012 bin
drwxr-xr-x   6 root root   4096 Jul  9  2012 boot
drwxr-xr-x  14 root root   3340 Jan  7 03:21 dev
drwxr-xr-x  80 root root   4096 Jan  7 03:51 etc
drwxrwxrwt   3 root root   4096 Jan  1 00:01 export
drwxr-xr-x   5 root root   4096 Jan  7 03:32 home
drwxr-xr-x  11 root root   4096 Nov 29  2011 lib
lrwxrwxrwx   1 root root     11 Jan  1 00:13 linuxrc -> bin/busybox
drwxr-xr-x   2 root root   4096 Mar 14  2011 media
drwxr-xr-x   7 root root   4096 Jul  9  2012 mnt
drwxr-xr-x   2 root root   4096 Mar 14  2011 opt
dr-xr-xr-x 106 root root      0 Dec 31  1969 proc
drwx------   2 root root   4096 Jan  7 03:51 root
drwxr-xr-x   2 root root   4096 Jul  9  2012 sbin
drwxr-xr-x   2 root root   4096 Jul 21  2010 selinux
drwxr-xr-x   3 root root   4096 May 19  2011 srv
drwxr-xr-x  12 root root      0 Dec 31  1999 sys
drwxrwxrwt   5 root root 507904 Jan  6 06:25 tmp
drwxr-xr-x  15 root root   4096 Jul  9  2012 usr
drwxr-xr-x  16 root root   4096 Jul  9  2012 var
NAS:/# uname -a
Linux NAS 2.6.36.2-lgnas #1 Wed Nov 30 10:16:40 KST 2011 armv5tel GNU/Linux
NAS:/#

На этом этапе вы можете включить ssh login для пользователя root и, возможно, обновить конфигурацию для запуска на стандартном порту (22).

NAS:/etc/ssh# cp sshd_config sshd_config.old
NAS:/etc/ssh# sed -i 's/Port 2020/Port 22/g' sshd_config
NAS:/etc/ssh# sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' sshd_config
NAS:/etc/ssh# service ssh restart
3

Согласно веб-сайту LG, N1A1 похож на платформу N1T1, и вот официальное руководство по портам, доступным для этого устройства:

N1T1

21, 20: FTP - 20, 21 по умолчанию и настраивается. (Если порт для FTP изменен на 2121, то порты 2121 и 2120 должны быть открыты.)

55536 ~ 55664: пассивный режим FTP

80, 8000: веб-страница администратора

443: https

548: AFP

9091: торрент

51413: торрент

Вы можете найти эту информацию на сайте поддержки LG. ,

Короткий ответ, это не похоже на это.

Надеюсь это поможет!

2

Вроде, как бы, что-то вроде. Начиная с обновления прошивки 9595, по крайней мере, демон ssh прослушивает порт 2020. Я вошел в систему - но все, что он делает, это возвращает информацию о последнем входе в систему и немедленно выходит из системы. Я не понял, как на самом деле получить доступ к оболочке. Действительно, я сам искал больше информации по этому вопросу, когда нашел этот вопрос.

PS Такое поведение происходит при входе в систему с учетной записью обычного пользователя, которую я настраивал через веб-интерфейс. Когда я использую учетную запись администратора, после входа в систему я получаю любопытную ошибку: «Не удалось chdir к домашнему каталогу /mnt /disk /default /home /admin: нет такого файла или каталога», а затем он выводит меня из строя.

1

Прошивка 10119 не поставляется с включенным telnet или ssh. Если вы достаточно мотивированы и готовы рисковать со своей коробкой, можно получить на нее права.

Возьми свежую загрузку прошивки 10119, firmware-nt1-1_10119rfke.zip ; он распаковывается в файл .bin. На самом деле это не файл .bin, расширение файла - ложь; это .tar.gz, так что иди и разархивируй его. В нем вы найдете среди множества других файлов, включая собственно firmware.tar.gz, preinst.sh и postinst.sh . Эти сценарии запускаются, как видно из их названий, до и после установки прошивки. Они запускаются как root. Все, что вы добавите к ним, будет запущено от имени пользователя root. Я рекомендую поместить интересный материал в postinst.sh и запустить его после установки прошивки.

Важная вещь, которую нужно знать о рутировании N1A1, - это то, что у него есть демон platformd, который при загрузке вернет определенные файлы конфигурации к заводскому стандарту. Как оказалось, у platformd очень сильные мнения о том, что находится в /etc /ssh /sshd_config. Таким образом, чтобы sshd с пользой работал на вашем N1A1, вам нужно запустить собственный экземпляр sshd.

Чтобы начать, вы можете вызвать sshd для выбранного файла конфигурации в postinst.sh. Для этого запишите или найдите понравившийся конфигурационный файл sshd и поместите его на N1A1; Вы можете поместить его в каталог веб-ресурса, если хотите. Абсолютный путь к общему веб-ресурсу - /mnt /disk /volume1 /myweb /. (Все общие пользовательские файлы тоже находятся в /mnt /disk /volume1 /.) Как только вы это сделаете, вы можете добавить строку

/usr/sbin/sshd -f /mnt/disk/volume1/myweb/sshd_config 

на postinst.sh. Вам также понадобится сделать еще пару вещей в postinst.sh. У меня был файл /etc /nologin. Я не знаю, помогает ли это что-нибудь, чтобы помешать входу в систему.

if [ -e '/etc/nologin' ]; then
rm -rf /etc/nologin
fi

Вы не можете войти в учетную запись, у которой нет домашнего каталога, а домашние каталоги учетных записей, созданных на N1A1, определены как каталоги, которые не существуют (это может быть предназначено для защиты пользователей). , Аналогично, вы не можете войти в учетную запись, оболочка которой была настроена на что-то поддельное, а для всех учетных записей пользователей и учетной записи администратора установлена оболочка IIRC "/bin/false". Также добавьте в postinst.sh:

if [ ! -e '/home/admin' ]; then
mkdir /home/admin
fi
chown admin:admin /home/admin
usermod -d /home/admin/ admin
chsh -s /bin/bash admin

Это сделано для того, чтобы сделать учетную запись "admin" доступной для входа. Пока вы там, вы можете также дать себе root:

echo root:yourfavoritetemporaryrootpassword | chpasswd

Хорошо, теперь у вас есть все это, переархивируйте файл прошивки в архив tar/gzip, переименуйте его в «.bin» (Почему? Спросите LG.), А затем запустите веб-интерфейс вашего N1A1 и выполните обновление прошивки с помощью новой взломанной версии пакета прошивки.

Возможно, вы захотите сделать резервную копию ваших файлов, прежде чем пытаться что-либо из этого. Просто говорю'.

Если это сработало, после завершения процесса установки-перезагрузки вы сможете войти в систему с учетной записью администратора или с учетной записью root.

Но, пожалуйста, обратите внимание: если вы перезагрузите N1A1, ваш экземпляр sshd больше не будет запускаться автоматически, и вы потеряете доступ к своей оболочке. Поэтому вы можете воспользоваться этим случаем, во-первых, настроить второй sshd (с вашим собственным файлом конфигурации), пока вы там, так что он запускается при загрузке, как обычный sshd.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .