Вы случайно не знаете, можно ли использовать telnet или SSH для LG N1A1DD1 NAS?
Кажется, у меня есть множество функций, которые мне не нужны (включая FTP), но я не нашел упоминаний о возможности подключения к нему по telnet или SSH.
Если через telneting или SSH-соединение это невозможно, знаете ли вы, можно ли через его веб-интерфейс настроить скрипт, который может периодически выполнять резервное копирование через USB-порт? (конечно, все еще функционируя как NAS)
Я был в состоянии SSH в LG N1A1. Оказывается, у них был включен telnet с момента последнего обновления, и это позволило мне войти в систему как root.
Вот что вы получаете, когда подключаетесь к 23:
--------------------------------------------------------------------
LG Electronics NAS (REV 10119) NAS
--------------------------------------------------------------------
NAS login: root
Password:
Last login: Thu Jan 7 03:51:25 PST 2010 from 192.168.1.105 on pts/1
NAS:~#
NAS:~# cd /
NAS:/# ls -l
total 560
drwxr-xr-x 2 root root 4096 Jul 9 2012 bin
drwxr-xr-x 6 root root 4096 Jul 9 2012 boot
drwxr-xr-x 14 root root 3340 Jan 7 03:21 dev
drwxr-xr-x 80 root root 4096 Jan 7 03:51 etc
drwxrwxrwt 3 root root 4096 Jan 1 00:01 export
drwxr-xr-x 5 root root 4096 Jan 7 03:32 home
drwxr-xr-x 11 root root 4096 Nov 29 2011 lib
lrwxrwxrwx 1 root root 11 Jan 1 00:13 linuxrc -> bin/busybox
drwxr-xr-x 2 root root 4096 Mar 14 2011 media
drwxr-xr-x 7 root root 4096 Jul 9 2012 mnt
drwxr-xr-x 2 root root 4096 Mar 14 2011 opt
dr-xr-xr-x 106 root root 0 Dec 31 1969 proc
drwx------ 2 root root 4096 Jan 7 03:51 root
drwxr-xr-x 2 root root 4096 Jul 9 2012 sbin
drwxr-xr-x 2 root root 4096 Jul 21 2010 selinux
drwxr-xr-x 3 root root 4096 May 19 2011 srv
drwxr-xr-x 12 root root 0 Dec 31 1999 sys
drwxrwxrwt 5 root root 507904 Jan 6 06:25 tmp
drwxr-xr-x 15 root root 4096 Jul 9 2012 usr
drwxr-xr-x 16 root root 4096 Jul 9 2012 var
NAS:/# uname -a
Linux NAS 2.6.36.2-lgnas #1 Wed Nov 30 10:16:40 KST 2011 armv5tel GNU/Linux
NAS:/#
На этом этапе вы можете включить ssh login для пользователя root и, возможно, обновить конфигурацию для запуска на стандартном порту (22).
NAS:/etc/ssh# cp sshd_config sshd_config.old
NAS:/etc/ssh# sed -i 's/Port 2020/Port 22/g' sshd_config
NAS:/etc/ssh# sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' sshd_config
NAS:/etc/ssh# service ssh restart
Согласно веб-сайту LG, N1A1 похож на платформу N1T1, и вот официальное руководство по портам, доступным для этого устройства:
N1T1
21, 20: FTP - 20, 21 по умолчанию и настраивается. (Если порт для FTP изменен на 2121, то порты 2121 и 2120 должны быть открыты.)
55536 ~ 55664: пассивный режим FTP
80, 8000: веб-страница администратора
443: https
548: AFP
9091: торрент
51413: торрент
Вы можете найти эту информацию на сайте поддержки LG. ,
Короткий ответ, это не похоже на это.
Надеюсь это поможет!
Вроде, как бы, что-то вроде. Начиная с обновления прошивки 9595, по крайней мере, демон ssh прослушивает порт 2020. Я вошел в систему - но все, что он делает, это возвращает информацию о последнем входе в систему и немедленно выходит из системы. Я не понял, как на самом деле получить доступ к оболочке. Действительно, я сам искал больше информации по этому вопросу, когда нашел этот вопрос.
PS Такое поведение происходит при входе в систему с учетной записью обычного пользователя, которую я настраивал через веб-интерфейс. Когда я использую учетную запись администратора, после входа в систему я получаю любопытную ошибку: «Не удалось chdir к домашнему каталогу /mnt /disk /default /home /admin: нет такого файла или каталога», а затем он выводит меня из строя.
Прошивка 10119 не поставляется с включенным telnet или ssh. Если вы достаточно мотивированы и готовы рисковать со своей коробкой, можно получить на нее права.
Возьми свежую загрузку прошивки 10119, firmware-nt1-1_10119rfke.zip ; он распаковывается в файл .bin. На самом деле это не файл .bin, расширение файла - ложь; это .tar.gz, так что иди и разархивируй его. В нем вы найдете среди множества других файлов, включая собственно firmware.tar.gz, preinst.sh и postinst.sh . Эти сценарии запускаются, как видно из их названий, до и после установки прошивки. Они запускаются как root. Все, что вы добавите к ним, будет запущено от имени пользователя root. Я рекомендую поместить интересный материал в postinst.sh и запустить его после установки прошивки.
Важная вещь, которую нужно знать о рутировании N1A1, - это то, что у него есть демон platformd, который при загрузке вернет определенные файлы конфигурации к заводскому стандарту. Как оказалось, у platformd очень сильные мнения о том, что находится в /etc /ssh /sshd_config. Таким образом, чтобы sshd с пользой работал на вашем N1A1, вам нужно запустить собственный экземпляр sshd.
Чтобы начать, вы можете вызвать sshd для выбранного файла конфигурации в postinst.sh. Для этого запишите или найдите понравившийся конфигурационный файл sshd и поместите его на N1A1; Вы можете поместить его в каталог веб-ресурса, если хотите. Абсолютный путь к общему веб-ресурсу - /mnt /disk /volume1 /myweb /. (Все общие пользовательские файлы тоже находятся в /mnt /disk /volume1 /.) Как только вы это сделаете, вы можете добавить строку
/usr/sbin/sshd -f /mnt/disk/volume1/myweb/sshd_config
на postinst.sh. Вам также понадобится сделать еще пару вещей в postinst.sh. У меня был файл /etc /nologin. Я не знаю, помогает ли это что-нибудь, чтобы помешать входу в систему.
if [ -e '/etc/nologin' ]; then
rm -rf /etc/nologin
fi
Вы не можете войти в учетную запись, у которой нет домашнего каталога, а домашние каталоги учетных записей, созданных на N1A1, определены как каталоги, которые не существуют (это может быть предназначено для защиты пользователей). , Аналогично, вы не можете войти в учетную запись, оболочка которой была настроена на что-то поддельное, а для всех учетных записей пользователей и учетной записи администратора установлена оболочка IIRC "/bin/false". Также добавьте в postinst.sh:
if [ ! -e '/home/admin' ]; then
mkdir /home/admin
fi
chown admin:admin /home/admin
usermod -d /home/admin/ admin
chsh -s /bin/bash admin
Это сделано для того, чтобы сделать учетную запись "admin" доступной для входа. Пока вы там, вы можете также дать себе root:
echo root:yourfavoritetemporaryrootpassword | chpasswd
Хорошо, теперь у вас есть все это, переархивируйте файл прошивки в архив tar/gzip, переименуйте его в «.bin» (Почему? Спросите LG.), А затем запустите веб-интерфейс вашего N1A1 и выполните обновление прошивки с помощью новой взломанной версии пакета прошивки.
Возможно, вы захотите сделать резервную копию ваших файлов, прежде чем пытаться что-либо из этого. Просто говорю'.
Если это сработало, после завершения процесса установки-перезагрузки вы сможете войти в систему с учетной записью администратора или с учетной записью root.
Но, пожалуйста, обратите внимание: если вы перезагрузите N1A1, ваш экземпляр sshd больше не будет запускаться автоматически, и вы потеряете доступ к своей оболочке. Поэтому вы можете воспользоваться этим случаем, во-первых, настроить второй sshd (с вашим собственным файлом конфигурации), пока вы там, так что он запускается при загрузке, как обычный sshd.