ファームウェア 1.68 にログインできるようにする

LS-XHL
ちょっと Web サーバが必要になって、 死蔵している LS-XHL を Web サーバに仕立てることにした。

続いて、標準ファームに telnet してログインできるようにする

HDD を LS-QVL に接続

root@qvl:~# tail -f /var/log/messages
	:
	:
Oct 25 22:18:46 qvl kernel: usb 1-1.2: new high-speed USB device number 3 using ehci_marvell
Oct 25 22:18:46 qvl kernel: scsi2 : usb-storage 1-1.2:1.0
Oct 25 22:18:47 qvl kernel: scsi 2:0:0:0: Direct-Access     ViPowER  VP-89118(SD1)    2.10 PQ: 0 ANSI: 4
Oct 25 22:18:47 qvl kernel: sd 2:0:0:0: Attached scsi generic sg3 type 0
Oct 25 22:18:47 qvl kernel: sd 2:0:0:0: [sdd] 398297088 512-byte logical blocks: (203 GB/189 GiB)
Oct 25 22:18:47 qvl kernel: sd 2:0:0:0: [sdd] Write Protect is off
Oct 25 22:18:48 qvl kernel: sdd: sdd1 sdd2 sdd4 < sdd5 sdd6 >
Oct 25 22:18:48 qvl kernel: sd 2:0:0:0: [sdd] Attached SCSI disk
sdd として認識された

マウント

標準ファームを書き換えるために、 / をマウントする 
root@qvl:~# mkdir /tmp/root
root@qvl:~# mount /dev/sdd2 /tmp/root
root@qvl:~#

パスワードがないことを確認

以前 root のパスワードを消しているので、 アップデート後も引き継がれてパスワードは付いていないはず 
root@qvl:/tmp/root/etc# grep root shadow
root::11009:0:99999:7:::
root@qvl:/tmp/root/etc#
なし。OK

ssh 可能にする

/etc/sshd_config を書き換えて ssh 可能にする。

いつも使っている sshd_config.diff を使ってパッチをあてる 

root@qvl:/tmp/root/etc# cat /tmp/sshd_config.diff
--- sshd_config.orig    2011-01-06 11:07:39.000000000 +0900
+++ sshd_config 2013-01-27 10:54:53.000000000 +0900
@@ -20,7 +20,7 @@
 # HostKeys for protocol version 2
 #HostKey /etc/ssh_host_rsa_key
 #HostKey /etc/ssh_host_dsa_key
-HostKey /etc/apache/server.key
+#HostKey /etc/apache/server.key

 # Lifetime and size of ephemeral version 1 server key
 #KeyRegenerationInterval 1h
@@ -34,8 +34,8 @@
 # Authentication:

 #LoginGraceTime 2m
-#PermitRootLogin yes
-PermitRootLogin no
+PermitRootLogin yes
+#PermitRootLogin no
 #StrictModes yes

 #RSAAuthentication yes
@@ -55,6 +55,7 @@
 # To disable tunneled clear text passwords, change to no here!
 #PasswordAuthentication yes
 #PermitEmptyPasswords no
+PermitEmptyPasswords yes

 # Change to no to disable s/key passwords
 #ChallengeResponseAuthentication yes
@@ -71,7 +72,8 @@
 # Set this to 'yes' to enable PAM authentication (via challenge-response)
 # and session processing. Depending on your PAM configuration, this may
 # bypass the setting of 'PasswordAuthentication'
-UsePAM yes
+#UsePAM yes
+UsePAM no

 #AllowTcpForwarding yes
 #GatewayPorts no
root@qvl:/tmp/root/etc# patch < /tmp/sshd_config.diff
patching file sshd_config
root@qvl:/tmp/root/etc#

アンマウント

root@qvl:/tmp/root/etc# cd /
root@qvl:/# umount /tmp/root
root@qvl:/#

LS-XHL の起動

書き換えた HDD を LS-XHL に接続して起動。

LS-XHL に ログイン

yasunari@sil:~$ ssh root@brick
The authenticity of host 'brick (192.168.2.49)' can't be established.
RSA key fingerprint is 6c:50:e9:04:9c:21:7e:38:e2:89:4e:73:c1:df:a3:5c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'brick,192.168.2.49' (RSA) to the list of known hosts.
Last login: Tue Mar 13 14:56:41 2012 from x60l.yamasita.jp
root@LS-XHL8DF:~#
前にログインしたのは、12/3/13 とか。。。
LS-XHL
バッファローダイレクト
楽天市場
amazon
ValuMore

ファームウェア 1.68 のインストール 		ハックの記録
LinkStation/玄箱 をハックしよう
LinkStationシリーズ ファームウェア アップデーター Ver.1.69 がリリースされました
ツイート Tweet to @yasunari_y @yasunari_yをフォロー

Copyright (C) 2003-2014 Yasunari Yamashita. All Rights Reserved.
yasunari @ yamasita.jp 山下康成@京都府向日市