새 펌웨어(1.70)에서 버팔로 NAS 루팅하기

나스 장비를 루팅하는 이유

꽤 오래 전에 버팔로 나스를 리뷰했었다. 케이스 가격은 10만원대 이기 때문에 네트워크 저장 매체로는 상당히 저렴한 편이다. 또 가격은 저렴하지만 있을 만한 기능은 대부분 있다. 따라서 잘 사용하면 의외로 활용도가 높다. 아울러 이런 나스 장비는 루팅을 하면 훨씬 더 다양한 작업이 가능해진다. 한예로 버팔로 나스의 웹 포트는 81번이다. 그런데 이 포트를 일반 웹 포트(80번)로 바꿀 수 있다. 또 필요하다면 'Air Video' 서버 같은 것을 돌릴 수도 있다. 이렇기 때문에 대부분의 나스 장비 역시 많은 사람들이 루팅을 하고 있다. 다만 버팔로 나스는 펌웨어가 판올림되며 PHP Shell을 이용한 루팅이 막혔다. 따라서 오늘은 PHP Shell을 이용하는 것에 비해 조금 더 복잡하지만 근원적으로 루팅하는 방법을 소개하겠다.

목차

동작하지 않는 나스 루팅

오랜 만에 버팔로 링크스테이션

루팅 전과 후

루팅을 하지 않으면 그림 오른쪽 위처럼 네트워크 오류가 뜬다. 그러나 루팅을 하고 나면 root라는 아이디로 바로 로그인할 수 있다. 리눅스에서 최고 관리자 권한을 획득했기 때문에 나스 장비를 마음 껏 가지고 놀 수 있다.

따라서 유닉스나 리눅스에 대해 어느 정도 알고 있는 사람이라면 버팔로 나스의 설정 파일을 acp_commander.jar를 이용해서 바꿈으로서 루트 권한을 얻을 수 있다. 절차도 그리 복잡한 것이 아니다. ① passwd 명령으로 루트(root)의 암호를 바꾼다. ② 콘솔 로그인을 허용하도록 sshd 설정을 바꾼다. ③ 마지막으로 sshd 서버를 다시 기동한다. 이렇게하면 putty와 같은 프로그램으로 루트 로그인이 가능했다. 루팅을 하지 않으면 그림 오른쪽 위처럼 네트워크 오류가 뜬다. 그러나 루팅을 하고 putty를 이용하면 바로 root로 로그인할 수 있다. 따라서 오늘은 다시 버팔로 나스에 root로 로그인하는 방법을 설명하겠다. 이 방법은 1.56에서 시험했고 최신 펌웨어인 1.58~1.70에서도 잘 동작하는 것3을 확인했다.

  1. 먼저 'JRE'를 컴퓨터에 설치한다. JRE는 여기에서 내려받을 수 있다. JRE를 설치하는 것은 따로 설명하지 않겠다. 알아서 설치하기 바란다. 또 이런 기본적인 내용은 질문해도 답하지 않는다.
  2. acp_commander.jar를 내려받는다. acp_commander.jaracp_commander.jar를 클릭하면 받을 수 있다.
  3. 다음 내용을 메모장에 복사한 뒤 rooting.cmd라는 이름으로 저장한다. 추가로 편집할 부분이 있으므로 메모장을 끝내지 않는 것이 좋다.

    @echo off REM JAVAPATH는 JRE가 설치된 경로. 해당 경로에 java.exe가 있어야 함 REM NASIP는 나스 장비의 IP 주소 REM ADMINPW는 버팔로 나스 웹 로그인할 때 사용되는 암호 REM ROOTPW는 콘솔로 로그인할 때 사용할 암호 SET JAVAPATH= SET NASIP= SET ADMINPW= SET ROOTPW= REM passwd 명령을 이용해서 root의 암호를 rootpw로 바꿈 chcp 949 "%JAVAPATH%\java.exe" -jar acp_commander.jar -t %NASIP% -ip %NASIP% -pw %ADMINPW% -c "(echo %ROOTPW%;echo %ROOTPW%)|passwd" > nul echo 1. 루트 암호를 %ROOTPW%로 바꾸고 있습니다. REM PAM 모듈을 사용하지 않도록 설정 "%JAVAPATH%\java.exe" -jar acp_commander.jar -t %NASIP% -ip %NASIP% -pw %ADMINPW% -c "sed -e 's/UsePAM.*yes/UsePAM no/g' -i /etc/sshd_config" > nul echo 2. PAM 모듈을 사용하지 않도록 설정합니다. REM SSH 설정에서 루트 로그인을 허용하도록 바꿈 "%JAVAPATH%\java.exe" -jar acp_commander.jar -t %NASIP% -ip %NASIP% -pw %ADMINPW% -c "sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/sshd_config" > nul echo 3. 루트 로그인을 허용하도록 바꿉니다. REM SFT를 사용할 수 있도록 설정 "%JAVAPATH%\java.exe" -jar acp_commander.jar -t %NASIP% -ip %NASIP% -pw %ADMINPW% -c "sed -i 's/"${SUPPORT_SFTP}" = "0"/"${SUPPORT_SFTP}" = "1"/g' /etc/init.d/sshd.sh" > nul echo 4. SFTP를 사용하록 바꿉니다. REM sshd를 다시 시작함 "%JAVAPATH%\java.exe" -jar acp_commander.jar -t %NASIP% -ip %NASIP% -pw %ADMINPW% -c "/etc/init.d/sshd.sh restart" > nul echo 5. sshd를 다시 시작합니다. echo. echo 이제 버팔로 나스에 root로 로그인할 수 있습니다. 로그인 암호는 %ROOTPW%입니다.
  4. 메모장에서 다음 내용을 바꾼다.
    • SET JAVAPATH=: JRE가 설치된 경로를 지정한다. 해당 폴더에 java.exe가 있어야한다. 예: SET JAVAPATH=c:\Program Files (x86)\Network\Java\bin
    • SET NASIP=: 버팔로 나스의 IP 주소를 지정한다. 주소는 알아서 찾아내기 바란다. 예: SET NASIP=192.168.1.252
    • SET ADMINPW=: 웹에서 버팔로 나스에 로그인할 때 사용하는 암호를 지정한다. 예: SET ADMINPW=madbulls
    • SET ROOTPW=: root로 로그인할 때 사용할 암호를 지정한다. 예: SET ROOTPW=fuckingmb
  5. 파일을 저장하고 도스 명령행에서 rooting.cmd를 실행한다. 이때 주의할 것은 rooting.cmd라는 파일과 acp_commander.jar같은 폴더에 있어야 한다.

  6. rooting.cmd 파일을 실행할 때 다음과 같은 오류가 발생한다면 일단 방화벽을 끄고 시도한 뒤 루팅에 성공하면 방화벽을 켜기 바란다. rooting.cmd에서 네트워크를 접속하며 방화벽에서 네트워크 접속을 차단하기 때문에 발생한 문제이기 때문이다.

    >ERROR: Exception: SocketTimeoutException (Receive timed out) [ACP Send/Receive ( Packet:8020 = ACP_Discover)]

코드 설명

마지막으로 혹 더 궁금해 하는 사람이 있을지 몰라 각각의 코드를 설명하면 다음과 같다.

남은 이야기, 다시 한번 주의

일단 rooting.cmd를 실행하고 나면 다음 그림처럼 루트 ID로 로그인 된다. SSH를 이용해서 로그인해야 하므로 Putty4와 같은 프로그램을 사용하면 된다. 이 방법은 루팅된 나스

별것 아닌 것 같지만 root로 로그인하면 시스템 전체를 마음대로 주물룰 수 있기 때문에 상당히 편하다.

관련 글타래

  1. 이 글에서 제공한 방법은 펌웨어 1.70에서도 잘 동작하는 것을 확인했다. 

  2. 시스템 파일은 설정에 따라 외장 하드 영역으로 복사해도 읽을 수 없다. chown 명령을 이용해서 소유권을 바꾸거나 chmod를 이용해서 접근 권한을 바꿔야 한다. 
  3. 가장 최신 펌웨어인 1.70에서도 잘 동작한다. 다만 윈도 7에서 동작하지 않는다면 방화벽을 끄고 실행한 뒤 방화벽을 켜면 된다. 
  4. 개인적으로 가장 좋아하는 콘솔 프로그램은 SecureCRT이다. 콘솔 작업이 많을 때는 항상 설치하는 프로그램이었다. 그러나 요즘은 콘솔 작업이 많지 않아 Putty를 사용하고 있다. 
  5. '기초적인 부분을 설명하지 않고 질문해도 답을 하지 않겠다'고 한 것도 같은 맥락이다. 

Powered by Textcube