CL-35B2 hacken, Dienste aufräumen sowie SMB und NFS anbieten

Ein wirkliches „Hacken“ der Box ist nicht notwendig, das root-Passwort bekannt! Es ist „toor“ und der login als root ist via Telnet möglich.

Zu allererst aktiviere ich mir den SSH Dienst, ich mag Telnet nicht!

Als nächstes ist mir aufgefallen, das jemand in /root/.ssh/authorized_keys einen Key hinterlegt hat. Das mag ich nicht, ich lösche zuerst diese Datei.
Da es kein passwd auf der Box gibt kommt das ändern des Passwortes erst später…

# deaktivieren was nicht laufen soll

# software deinstallieren die wir nicht wollen
# was soll ein Sockproxy auf einer NAS? und ich mag keinen gstreamer auf der NAS
# auserdem lösche ich die NAS Software von fantec

# ACHTUNG !!! Jetzt ist die Netzwerk konfiguration umbenannt worden, korrigieren wir das SOFORT!

# so… sauberer…
# Jetzt installieren wir lsof, wget, passwd, bzip2

# um Cronjobs zu bekommen muss ein ganzer haufen Software installiert werden:

# Jetzt da ich Cronjobs habe, lass ich mir doch anzeigen ob jemand grade auf dieser Box bin.

ein kurzes shellscript:

Ausführbar machen:

# und ein cronjob:

# dann die NAS-Box rebooten:

# nur wenn die BOX via SSH zu erreichen ist und ich mich einloggen kann schale ich via:

# Telnet deinstalliere ich via

# zu guter letzt kopiere ich mir noch die bash startdateien in den /root Ordner:
.bash_logout  .bash_profile  .bashrc

ddclient (DynDNS) installieren:

Die Pakete stammen alle aus dem Veralteten Repository auf:

Ergänzung:

Die alten root Passwörter für die CL-25B2, „root“ und „toor“ scheinen in der Aktuellen Firmware nicht mehr verwendet zu werden.

Scan to Donate Bitcoin
Like this? Donate Bitcoin to at:
Bitcoin 17g7tgR4KYKSqS1f8LUCpLEeum4PAcnGbo
Donate