나스 장비를 루팅하는 이유
꽤 오래 전에 버팔로 나스를 리뷰했었다. 케이스 가격은 10만원대 이기 때문에 네트워크 저장 매체로는 상당히 저렴한 편이다. 또 가격은 저렴하지만 있을 만한 기능은 대부분 있다. 따라서 잘 사용하면 의외로 활용도가 높다. 아울러 이런 나스 장비는 루팅을 하면 훨씬 더 다양한 작업이 가능해진다. 한예로 버팔로 나스의 웹 포트는 81번이다. 그런데 이 포트를 일반 웹 포트로 바꿀 수 있다. 또 필요하다면 'Air Video' 서버 같은 것을 돌릴 수도 있다. 이렇게 때문에 거의 대부분의 나스 장비 역시 많은 사람들이 루팅을 하고 있다. 다만 버팔로 나스는 펌웨어가 판올림되며 PHP Shell을 이용한 루팅이 막혔다. 따라서 오늘은 PHP Shell을 이용하는 것에 비해 조금 더 복잡하지만 근원적으로 루팅하는 방법을 소개하겠다.
동작하지 않는 나스 루팅
오랜 만에 버팔로 나스로 루트 로그인을 시도했다. 예전에 한번 올렸지만 PHP Shell을 이용하면 상당히 손쉽게 루트 권한을 획득할 수 있다. 그런데 이 방법은 더 이상 동작하지 않았다. 당시 펌웨어(Firmware)는 1.31이었다. 그런데 펌웨어를 판올림(1.56)하며 패치된 것 같았다. 그러나 아이폰에서 알 수 있는 것처럼 탈옥은 막아도 뚫린다. 이에비해 버팔로 나스에서 루팅을 막는 방법은 좀 허술하다. 따라서 인터넷을 검색해 보면 펌웨어 1.56에서도 루트 권한을 얻는 방법이 올라와 있을 것으로 생각했다. 방법은 올라와 있지만 의외로 동작하는 방법은 찾기 힘들었다.
버팔로 링크스테이션
버팔로 링크스테이션 리뷰에서 소개한 나스 장비. 중간의 파란색 기기는 외장 하드 디스크다. 나스가 2TB이고 외장 하드가 1TB이기 때문에 총 3.5TB가 나스에 물려있다.
그러다 알게된 프로그램이 acp_commander.jar이다. PHP Shell을 이용해서 루팅하는 방법을 쓸때도 알던 프로그램이다. 다만 당시에는 프로그램으로는 루트 권한을 얻을 수 없는 것으로 알았다. 그런데 오늘 찾아 보니 acp_commander.jar라는 프로그램은 단순히 루트 권한을 얻는 프로그램이 아니었다. 버파로 나스에서 특정 명령을 실행할 수 있는 프로그램이었다. 한 예로 -c "cp /etc/init.d/sshd.sh /mnt/usbdisk1"과 같은 옵션을 주면 sshd.sh라는 파일을 사용자가 접근할 수 있는 외장 하드 영역으로 복사해 준다주1. 즉, acp_commander.jar를 이용하면 콘솔 로그인을 하지 않아도 콘솔 명령을 실행한 수 있다.
버팔로 나스 루팅
루팅 전과 후
루팅을 하지 않으면 그림 오른쪽 위처럼 네트워크 오류가 뜬다. 그러나 루팅을 하고 나면 root라는 아이디로 바로 로그인할 수 있다. 리눅스에서 최고 관리자 권한을 획득했기 때문에 나스 장비를 마음 껏 가지고 놀 수 있다.
따라서 유닉스나 리눅스에 대해 어느 정도 알고 있는 사람이라면 버팔로 나스의 설정 파일을 acp_commander.jar를 이용해서 바꿈으로서 루트 권한을 얻을 수 있다. 절차도 그리 복잡한 것이 아니다. ① passwd 명령으로 루트(root)의 암호를 바꾼다. ② 콘솔 로그인을 허용하도록 sshd 설정을 바꾼다. ③ 마지막으로 sshd 서버를 다시 기동한다. 이렇게하면 putty 와 같은 프로그램으로 루트 로그인이 가능했다. 루팅을 하지 않으면 그림 오른쪽 위처럼 네트워크 오류가 뜬다. 그러나 루팅을 하고 putty 를 이용하면 바로 root로 로그인할 수 있다. 따라서 오늘은 다시 버팔로 나스에 root로 로그인하는 방법을 설명하겠다. 이 방법은 1.56에서 시험했고 최신 펌웨어인 1.58에서도 잘 동작하는 것을 확인했다.
먼저 JRE를 컴퓨터에 설치한다. JRE는 여기 에서 내려받을 수 있다. JRE를 설치하는 것은 따로 설명하지 않겠다. 알아서 설치하기 바란다. 또 이런 기본적인 내용은 질문해도 답하지 않는다.
acp_commander.jar를 내려받는다. acp_commander.jar는 acp_commander.jar 를 클릭하면 받을 수 있다.
다음 내용을 메모장에 복사한 뒤 rooting.cmd라는 이름으로 저장한다. 추가로 편집할 부분이 있으므로 메모장을 끝내지 않는 것이 좋다.
@<a href="https://twitter.com/echo" target="_blank">echo</a> off REM JAVAPATH는 JRE가 설치된 경로. 해당 경로에 java.exe가 있어야 함 REM NASIP는 나스 장비의 IP 주소 REM ADMINPW는 버팔로 나스 웹 로그인할 때 사용되는 암호 REM ROOTPW는 콘솔로 로그인할 때 사용할 암호 SET JAVAPATH= SET NASIP= SET ADMINPW= SET ROOTPW= REM passwd 명령을 이용해서 root의 암호를 rootpw로 바꿈 "%JAVAPATH%\java.exe" -jar acp_commander.jar -t %NASIP% -ip %NASIP% -pw %ADMINPW% -c "(echo %ROOTPW%;echo %ROOTPW%)|passwd" > nul echo 1. 루트 암호를 %ROOTPW%로 바꾸고 있습니다. REM PAM 모듈을 사용하지 않도록 설정 "%JAVAPATH%\java.exe" -jar acp_commander.jar -t %NASIP% -ip %NASIP% -pw %ADMINPW% -c "sed -e 's/UsePAM.*yes/UsePAM no/g' -i /etc/sshd_config" > nul echo 2. PAM 모듈을 사용하지 않도록 설정합니다. REM SSH 설정에서 루트 로그인을 허용하도록 바꿈 "%JAVAPATH%\java.exe" -jar acp_commander.jar -t %NASIP% -ip %NASIP% -pw %ADMINPW% -c "sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/sshd_config" > nul echo 3. 루트 로그인을 허용하도록 바꿉니다. REM SFT를 사용할 수 있도록 설정 "%JAVAPATH%\java.exe" -jar acp_commander.jar -t %NASIP% -ip %NASIP% -pw %ADMINPW% -c "sed -i 's/"${SUPPORT_SFTP}" = "0"/"${SUPPORT_SFTP}" = "1"/g' /etc/init.d/sshd.sh" > nul echo 4. SFTP를 사용하록 바꿉니다. REM sshd를 다시 시작함 "%JAVAPATH%\java.exe" -jar acp_commander.jar -t %NASIP% -ip %NASIP% -pw %ADMINPW% -c "/etc/init.d/sshd.sh restart" > nul echo 5. sshd를 다시 시작합니다. echo. echo 이제 버팔로 나스에 root로 로그인할 수 있습니다. 로그인 암호는 %ROOTPW%입니다.메모장에서 다음 내용을 바꾼다.
- SET JAVAPATH=: JRE가 설치된 경로를 지정한다. 해당 폴더에 java.exe가 있어야한다.
예: SET JAVAPATH=c:\Program Files (x86)\Network\Java\bin
- SET NASIP=: 버팔로 나스의 IP 주소를 지정한다. 주소는 알아서 찾아내기 바란다.
예: SET NASIP=192.168.1.252
- SET ADMINPW=: 웹에서 버팔로 나스에 로그인할 때 사용하는 암호를 지정한다.
예: SET ADMINPW=madbulls
- SET ROOTPW=: root로 로그인할 때 사용할 암호를 지정한다.
예: SET ROOTPW=fuckingmb
- SET JAVAPATH=: JRE가 설치된 경로를 지정한다. 해당 폴더에 java.exe가 있어야한다.
파일을 저장하고 도스 명령행에서 rooting.cmd를 실행한다. 이때 주의할 것은 rooting.cmd라는 파일과 acp_commander.jar는 같은 폴더에 있어야 한다.
코드 설명
마지막으로 혹 더 궁금해 하는 사람이 있을지 몰라 각각의 코드를 설명하면 다음과 같다.
- -c "(echo %ROOTPW%;echo %ROOTPW%)|passwd"
passwd라는 유닉스 명령을 실행하며 자동으로 ROOTPW를 입력한다. - -c "sed -e 's/UsePAM.*yes/UsePAM no/g' -i /etc/sshd_config"
sed 명령을 이용해서 sshd_config 파일의 내용 중 UsePAM yes를 UsePAM no로 바꾼다. - -c "sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/sshd_config"
마찬가지로 sed 명령을 이용해서 ssh_config 파일의 내용 중 PermitRootLogin no을 PermitRootLogin yes로 바꾼다. 즉, 루트 로그인을 허용하도록 바꾸는 과정이다. - -c "sed -i 's/"${SUPPORT_SFTP}" = "0"/"${SUPPORT_SFTP}" = "1"/g' /etc/init.d/sshd.sh"
sed 명령을 이용해서 sshd.sh 파일의 내용 중 "${SUPPORT_SFTP}" = "0"를 "${SUPPORT_SFTP}" = "1"로 바꾼다. 즉, SFTP를 지원하도록 바꾸는 부분이다. - -c "/etc/init.d/sshd.sh restart"
변경된 설정을 적용ㄹ하기 위해 sshd 대몬을 다시 시작한다.
남은 이야기
일단 rooting.cmd를 실행하고 나면 다음 그림처럼 루트 ID로 로그인 된다. SSH를 이용해서 로그인해야 하므로 Putty 주2와 같은 프로그램을 사용하면 된다. 이 방법은 PHP Shell을 이용한 방법과는 달리 나스 장비를 다시 부팅해도 루팅 상태가 유지된다. 버팔로 나스의 시스템 파일을 acp_commander.jar를 이용해서 직접 변경했기 때문이다. 다만 버팔로 나스 장비의 루팅은 컴퓨터와 운영체제에 대한 지식이 있는 사람만 따라하기 바란다. 어차피 이런 지식이 없는 사람이라면 굳이 루팅할 필요도 없고 루팅해도 할일도 없기 때문이다주3.
루팅된 나스
별것 아닌 것 같지만 root로 로그인하면 시스템 전체를 마음대로 주물룰 수 있기 때문에 상당히 편하다.
Trackback
Trackback Address :: http://offree.net/trackback/3580
Comments
-
장영조 2012/09/11 11:44
버팔로 링크스테이션을 사용하고 있는데, 위의 글 내용따라 루트 로그인에 성공했는데
어떻게 하면 웹 포트를 바꿀수 있나요?
혹시 아시면 사이트라도 알려 주시면 고맙겠습니다.
꼭 해보고 싶은데 이리저리 알아봐도 방법을 알수 없네요 좀 부탁드려도 될까요? -
-
EAVAN 2012/11/19 21:05
root 비밀번호 변경시 아래와 같은 에러가 나는데 이유를 알수 있을까요?
java -jar acp_commander.jar -t 192.168.0.10 -ip 192.168.0.10 -pw [admin비밀번호] -c "<echo 123456;echo 123456>|passwd" > nul
ERROR: Exception: SocketTimeoutException (Receive timed out) [ACP Send/Receive (
Packet:8020 = ACP_Discover)]
Facebook