버팔로 링크스테이션 리뷰 2. 루트 로그인

2010/07/24 19:01 :: 도아(@doax) :: 컴퓨터 :: 인쇄 :: PDF 저장 :: 읽은횟수(11/19/18998)

최근에 글이 잘 써지지 않는다. 써야할 글은 많은데 글이 써지지 않으니 조금 난감한 상황이다. NAS도 비슷하다. 원래 총 5부로 빨리 마무리할 생각이었지만 글이 잘 써지지 않다보니 임시 글(드래프트)만 쓰고 마무리를 짓지 못하고 있다. 일단 버팔로 나스의 체험단으로서 써야할 글은 모두 다썼다. 따라서 이번에는 버팔로 나스와 직접적인 관계는 없지만 버팔로 나스로 다른 작업을 할 때 유용한 팁을 하나 올리도록 하겠다.

버팔로 나스의 펌웨어는 다른 외산 네트워크 장비와 비슷하게 리눅스(Linux)가 설치되어 있다. 따라서 버팔로 링크스테이션(Buffalo LinkStation)에 root 아이디로 로그인할 수 있으면 거의 리눅스 박스처럼 사용하는 것이 가능하다. 인터넷을 찾아 보면 알 수 있지만 버팔로 링크스테이션은 과거에는 acp_commander.jar라는 파일을 이용하면 루트로 로그인하는 것이 가능했다. 이 파일을 내려받아

java -jar acp_commander.jar -t 192.168.1.XXX -o

와 같은 명령을 실행하면 텔넷으로 로그인할 수 있다고 한다. 또 다음 그림에서 알 수 있듯 버팔로 링크스테이션에 정말로 텔넷 로그인이 가능한 것처럼 보인다. 텔넷 대몬이 실행됐고 로그인 ID로 root를 사용하면 되는 것으로 출력되기 때문이다. 그러나 버팔로 링크스테이션의 펌웨어 때문인지 몰라도 최근 펌웨어에서는 이 명령이 통하지 않았다. 따라서 이번 글에서는 조금 다른 방법을 이용해서 버팔로 링크스테이션(Buffalo LinkStation)의 콘솔로 로그인하는 방법을 설명하겠다.

웹 서버 실행

acp_commander.jar를 이용해서 콘솔로 로그인할 수 없다. 그러나 방법이 전혀 없는 것은 아니다. 인터넷을 찾아보면 알 수 있지만 PHP 프로그램 중 PHP Shell이라는 프로그램이 있다. 이름을 보면 알 수 있지만 이 프로그램은 웹을 통해 시스템 명령을 실행할 수 있는 프로그램이다. 웹 프로그램이 가지고 있는 특징상 접근할 수 있는 폴더는 웹 폴더(htdocs)로 제한된다.

그러나 이 프로그램을 이용하면 제한적이기는 하지만 버팔로 링크스테이션에 콘솔로 접근하는 것이 가능하다. 다만 이 프로그램을 실행하기 위해서는 먼저 웹 서버를 실행한 상태여야 한다. 따라서 먼저 버팔로 링크스테이션의 관리도구에 접속한 뒤 웹 서버를 기동해야 한다. 버팔로 링크스테이션에서 웹 서버를 실행하는 방법은 다음과 같다.

  1. 웹 브라우저 주소표시줄에 버팔로 링크스테이션의 웹 관리도구 주소를 입력한다. 버팔로에서 제공하는 NAV Navigator 2를 설치했다면 바탕화면의 아이콘만 두번 클릭해도 된다.


    그림에서는 80번 포트가 아니라 다른 포트를 사용하고 있는데 이것은 웹 서버에 80번 포트를 사용하기 위해 웹 관리도구의 포트를 바꾸었기 때문에 발생한 현상이다.

  2. 네트워크/웹 서버를 클릭하고 설정 수정을 클릭한다.

  3. 웹 서버사용으로 바꾸고 대상 폴더를 지정(share/.webaxs)한 뒤 저장 단추를 누른다.

일반적으로 다른 옵션은 바꿀 필요가 없다. 웹 서버사용으로 바꾸고 대상 폴더에서 share/.webaxs만 선택하면 된다. 예의 설정에서 포트번호는 80이지만 기본 설정으로 포트 번호는 80번으로 설정할 수 없다. 80번으로 설정하는 부분은 다른 글에서 설명하겠다. 따라서 이 글은 기본값인 81번을 그대로 사용하는 것으로 하겠다.

이렇게 하면 버팔로 링크스테이션에 사용자 웹 서버가 실행된다.      버팔로 링크스테이션에서는 웹 억세스를 제공하기 위해 아파치 웹 서버를 사용한다. 따라서 사용자 서버 역시 아파치로 실행해 주면 좋을 텐데 사용자 웹 서버로는 lighthttpd가 실행된다. 아파치에 비해 기능은 조금 떨어지지만 자원을 덜 차지하기 때문으로 보인다.

PHP 셀 설치

버팔로 링크스테이션을 네트워크 드라이브로 연결하면 해 보면 루트 폴더에 .webaxs라는 폴더가 만들어져 있는 것을 알 수 있다. 유닉스에서 점(.)로 시작하는 폴더는 숨은 폴더이기 때문에 이 폴더는 웹 접근을 통해서는 보이지 않는다. 이 .webaxs 폴더 아래에 htdocs라는 폴더에 내려받은 PHP 셀을 복사해 두면 된다. 절차는 다음과 같다.

내려받기

  1. 시작/컴퓨터에 마우스 오른쪽 단추를 클릭한 뒤 컴퓨터에 마우스 오른쪽 단추를 클릭하고 네트워크 드라이브 연결을 클릭한다.

  2. 폴더\192.168.xxx.xxx\share 처럼 입력하고 마침 단추를 클릭한다. 여기서 192.168.xxx.xxx는 버팔로 링크스테이션의 IP 주소여야 한다.

    만약 이 주소를 모르면 찾아보기를 클릭한 뒤 폴더를 직접 지정할 수도 있다. 이때 로그인 ID와 암호는 다른 작업을 하지 않았다면 admin/password를 사용를 사용하면 된다.

  3. htdocs 폴더에 내려받은 PHP Shell를 풀어놓는다. htdocs 폴더에 풀어놔도 되지만 이렇게 하면 파일 관리가 힘들기 때문에 예에서는 htdocs/tools/ps 폴더에 풀었다. 이 글을 따라하는 사람들도 알아서 적당한 폴더를 만들 뒤 압축을 푸는 것이 좋다.

  4. 좋아하는 편집기로 PHP 셀 폴더에서 config.php 파일을 불러온 뒤 [users] 섹션 아래에 다음과 같은 형식으로 사용자를 추가한다. 

    admin = password

    여기서 admin은 PHP 셀에 로그인할 사용자의 ID, password에는 로그인할 때 사용하는 암호를 입력하면 된다.

PHP 셀을 이용한 해킹

사실 이 정도를 해킹이라고 할 수 있을지 모르겠다. 아무튼 PHP 셀을 이용하면 root 암호를 간단히 우회할 수 있다. 절차는 다음과 같다.

  1. 주소표시줄에 http://192.168.xxx.xxx:81/<PHP 셀 폴더>처럼 입력한다. 여기서 192.168.xxx.xxx는 버팔로 링크스테이션의 주소이며 <PHP 셀 폴더>는 PHP 셀을 설치한 폴더이다. 위의 예처럼 htdocs/tools/ps에 PHP 셀을 설치했다면 http://192.168.1.252:81/tools/ps가 된다.

  2. UsernamePasswordconfig.php에 설정한 ID와 암호를 입력한다. 위의 예처럼 했다면 admin/password로 로그인하면 된다.

  3. 입력창의 $에 다음처럼 입력한 뒤 Execute Command 단추를 클릭한다. 

    ln -s /etc/pam.d/sshd <웹 루트 폴더>/sshd
예:
ln -s /etc/pam.d/sshd /mnt/array1/share/.webaxs/sshd

    여기서 웹 루트 폴더(/mnt/array1/share/.webaxs)는 PHP 셀의 Current Working Directory를 보면 알 수 있다. htdocs까지 지정하지 않은 이유는 htdocs는 웹에서 접근할 수 있는 폴더이기 때문이다. 참고로 ln 명령은 특정 파일에 대한 소프트/하드 링크를 만드는 유닉스 명령이다.

  4. .webaxs에서 sshd 파일을 찾아 좋아하는 편집기로 auth로 시작하는 행을 모두 주석처리(줄 시작 부분에 #를 입력)한 뒤 마지막에 auth required pam_permit.so를 추가한 뒤 저장한다. 

    #auth     required   pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
#auth    required   pam_smb_auth.so debug
#auth    required   pam_unix.so nullok
#auth     required   pam_unix.so
#auth    required   pam_winbind.so debug
account  required   pam_unix.so
#account required   pam_winbind.so
session  required   pam_unix.so
auth    required   pam_permit.so # 추가한 행

콘솔 로그인

일단 위에서 설명한 것처럼 sshd 파일을 바꿨다면 텔넷을 이용해서 로그인하는 것이 가능해진다. 텔넷로 연결한 뒤 아이디로 root만 입력하면 그림처럼 root 아이디로 콘솔 로그인하는 것이 가능하다. 또 이렇게 일단 root로 로그인하면 버팔로 링크스테이션에서 모든 유닉스 명령을 사용할 수 있다. 참고로 버팔로 링크스테이션의 CPU 정보를 알고 싶다면 다음 명령을 실행하면 된다.

cat /proc/cpuinfo

리눅스와 같은 유닉스 시스템에서 root 아이디 로그인은 상당히 중요하다. root 아이디로 로그인이 가능해야 제한없는 작업이 가능하기 때문이다. root 아이디로 로그인하면 예에서 처럼 사용자 웹 서버의 포트를 80번 포트로 바꿀 수도 있고 삼바 서버의 설정을 바꿔 루트 폴더를 네트워크 드라이브로 연결하는 것도 가능해진다. 따라서 버팔로 링크스테이션을 사용하며 버팔로에서 제공하는 기본적인 기능 및 설정을 바꾸고 싶다면 꼭 숙지해야 하는 부분이기도 하다.

참고로 버팔로 링크스테이션을 부팅하면 이런 설정은 사라진다. 그러나 일단 /etc/pam.d/sshd를 소프트 링크(ln -s)했기 때문에 이 링크는 사라지지 않는다. 따라서 버팔로 링크스테이션을 부팅한 뒤에는 .webaxs/sshd 파일만 바꿔주면 된다. 부팅해도 설정을 유지할 수 있도록 하는 방법도 있지만 보안상 권하는 방법은 아니다.

관련 글타래

2010/07/24 19:01 2010/07/24 19:01
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
오늘의 이슈 다음에서 새롭게 서비스하고 있는 소셜픽입니다. OpenAPI로 구현한 것이 아니라 가끔 사라질 때도 있습니다. 또 10분에 한번 갱신하기 때문에 실제 소셜픽과 약간 차이가 있습니다.
  1. 1
    검색: 96,249 트윗: 733 댓글: 4,917
    명예훼손죄를 적용해 처벌까지 하기에는 힘든 부분도 있을 것으로 보인다"고 말했다. 한편 이 사건과 관련해 홈플러스㈜는 19일 밤 누리집에 사과문을 올려 "본의 아니게 저희 매장에서 발견된 사진으로 인해 고 노무현 대통령님과 유가족, 그리고 고
  2. 2
    검색: 95,437 트윗: 1,027 댓글: 4,401
    "북한이 한반도에 군사적 긴장을 재차 조성하려는 의도로 보인다"고 말했다. 정보 당국은 북한이 발사한 단거리 발사체를 KN-02 단거리 미사일의 개량형으로 추정하는 것으로 전해졌다. 한 소식통은 "기존 4발과 오늘 2발 모두 사거리가
  3. 3
    검색: 293,552 트윗: 1,113 댓글: 3,778
    민주당 김한길 대표가 19일 서울광장에서 열린 고 노무현 전 대통령 추모제에서 참석했다가 시민들에게 거친 욕설을 듣는 등 봉변 끝에 10여 분만에 행사장을 떠나야만 했다. 김 대표는 이날 오후 4시쯤 전병헌
  4. 4
    검색: 6,041 트윗: 715 댓글: 3,579
    걸그룹 시크릿 전효성이 '민주화' 단어를 부적절한 의미로 사용한 것에 대해 다시 한 번 공식 사과했다. 전효성은 20일 오후 자신의 트위터에 "얼마 전 경솔한 발언으로 심려를 끼쳐드려 정말 죄송합니다"라고 말문을 열었다.
  5. 5
    검색: 106,964 트윗: 437 댓글: 1,896
    리듬체조에 처음으로 은메달을 안겼다. 현재까지 네 번의 월드컵 대회에 출전했던 손연재는 월드컵시리즈 종목별 결선에서 은메달 3개 동메달 2개를 획득했다. 또한 개인종합 순위에서도 두 차례에 걸쳐 4위(불가리아 소피아,
  6. 6
    검색: 18,198 트윗: 569 댓글: 1,480 한국전력공사가 20일 경남 밀양지역 765kV 고압 송전탑 공사를 전격 재개했다. 지난해 9월 한전이 공사를 중단한 지 8개월 만이다. 한전은 이날 오전 6시부터 밀양시 부북·단장·상동·산외 등 4개
  7. 7
    검색: 188,150 트윗: 1,066 댓글: 858 것이다. 수도검침원 김씨가 실종된 것은 5월9일 오후 5시쯤이다. 당시 김씨는 의성군 봉양면 안평2리에서 수도검침을 하던 중 연락이 두절됐다. 김씨의 남편은 아내가 귀가하지 않는데다 아무런 연락이 되지 않자 이를 이상하게 여겨 경찰에 실종신고
  8. 8
    검색: 7,402 트윗: 121 댓글: 1,274 재미를 느끼고 있다는 것. 이승기는 20일 오후 2시 경기도 고양시 일산동구 MBC 드림센터에서 열린 '구가의 서' 기자간담회에서 "처음으로 주변을 신경쓰지 않고 연기하고 있다"면서 "현대극에서 최대한 절제했다면 이번에는 모든 것을 분출하고
  9. 9
    검색: 265,058 트윗: 753 댓글: 624 보인다. 이번 로또 546회 1등 당첨자는 역대 로또 11년 동안 가장 많은 수를 기록했다. 일각에선 조작논란도 제기되고 있다. 로또 1등 당첨 확률은 814만 분의 1로 알려져 있다. 번개에 맞을 확률이라고도 불려진다. 그런데 어떻게
  10. 10
    검색: 7,512 트윗: 750 댓글: 531 플레이어'라고 혹평한 반면 배상문에 대해서는 'PGA투어에서의 향후 10년이 기대되는 선수'라는 평을 내렸다. ↑ 배상문의 우승으로 미국 온라인 골프 사이트들이 떠들썩하다. PGA투어 홈페이지는 배상문의 영문 이름인 Sang-Moon을
오늘의 글
인기있는 글
컴퓨터 팁&텍
트랙백 많은 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베
Trackback ( 1 ) , Comments ( 12 )

Trackback

Trackback Address :: http://offree.net/trackback/3235

  1. Subject : 새 펌웨어(1.58)에서 버팔로 NAS 루팅하기

    Tracked from 도아의 세상사는 이야기 2012/08/28 08:34 del.

    [desc]나스 장비를 루팅하는 이유|꽤 오래 전에 버팔로 나스를 리뷰했었다. 케이스 가격은 10만원대 이기 때문에 네트워크 저장 매체로는 상당히 저렴한 편이다. 또 가격은 저렴하지만 있을 만한

Facebook

댓글 · 통계
ResponseRSS Feed

Comments

  1. 데보라 2010/07/24 19:41

    도아님 오랜만에 뵙네요. 그간 잘 지내셨는지요.
    설명을 잘 해놓으셨네요. 그런데, 뭔지 모르겠어요. 제가 컴맹이라서요. 참 트위터 파로우 같이 해주셨음 좋겠어요. 트위터 아이디는 @cupidus 입니다.

    perm. |  mod/del. reply.
    • 도아 2010/07/26 10:20

      예. 오랜만입니다. 트위터는 어제 팔로했습니다.

      perm. |  mod/del.
  2. HDS-GTR 2010/07/25 19:22

    신기하네요 ㅎㅎ
    NAS도 미니컴퓨터다 보니 저런 루트로그인도 되는군요..

    perm. |  mod/del. reply.
    • 도아 2010/07/26 10:21

      예. 리눅스가 기본 운영체제라 편법을 쓰면 가능합니다.

      perm. |  mod/del.
  3. 雨Beer 2010/07/26 13:50

    언제나~ 좋은 정보 감사합니다.
    그런데 이 버팔로 NAS의 다음 리뷰도 기대 됩니다. ^^... 그 리뷰보게 되면 지름신이 또 내려오는건 아닐런지 ㅠㅠ

    perm. |  mod/del. reply.
    • 도아 2010/07/26 15:19

      감사합니다. 원래는 오늘 올리려고 했는데 다른 리뷰 때문에 오늘은 힘들 것 같군요.

      perm. |  mod/del.
  4. hermian 2010/08/10 16:25

    NAS 리뷰는 이제 안올라 오는 가요?
    에어비디오 꼭 알고 싶은데요 ^^;;

    perm. |  mod/del. reply.
    • 도아 2010/08/11 07:23

      나스 리뷰는 기간을 정하고 쓰는 글이 아닙니다. 틈나는 대로 올리는 글입니다.

      perm. |  mod/del.
  5. 소나무향 2010/08/12 15:13

    감사합니다....그렇게 어려웠던 문제가 님 게시글보고 해결되었습니다.
    잘 사용하겠습니다.

    perm. |  mod/del. reply.
  6. Ashley Han 2011/09/17 03:19

    좋은 정보 감사합니다.
    Air video 설치 방법은 언제 기재가 되는지요? 기대가 됩니다.

    perm. |  mod/del. reply.
  7. 지나가는 나그네 2011/12/29 23:54

    웹 엑세스에서 검색봇을 차단하려면 어떻게 해야 하나요?
    robot.txt를 어디에 위치시켜야 할지..

    perm. |  mod/del. reply.

쥐박쥐가 아니라면 소통하세요!!!

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.

'귀하는 차단...'라는 메시지는 왜 뜰까?비밀글로 질문하지 않았으면 합니다.
도아의 QnA(성상담 아님)블로그 운영을 위한 후원을 받습니다!