數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的整合應用...

您尚未登入。

#1 2009-02-25 11:26:24

jasonliaojp
新生
註冊日期: 2009-02-19
文章數: 8
目前積分 :   

NAS-01G -> SSH and Telnet

fear 包歉,先聲明,我對這東西還真不懂。
所以大膽上來發言,還請各位先進,指導指導。

我也有一台NAS-01G,
透過上一個主題,我已經成功的把日文firmware改為中文firmware,並且可以支援unicode,讓我順利的同時存取日文、繁中、簡中、英文等檔案。<透過網路上的芳鄰>

在這之後,我開始想要擴充nas-01g的功能。
Debian, FTP, BT, eMule, 相簿功能
在爬了很多文後,有的提到用 telnet 上去後,再作更新與安裝和修改其設定檔,
我也依其爬文下來的結果,成功的達成了下面的功能:
    1. 上了中文 firmware
   2. 安裝了 Debian
   3. 透過更新 2.00 -> 2.00 -> 3.00 後,BT也可以順利下載 2.8.2 的版本
    4. 透過 pietty 用 ssh 連上 nas-01g

接下來,我開始遇到問題
    1. 有了debian 和 ssh 後,因為backdoor 的檔案內容已經是debian內容了,
         我要怎麼同時開啟 telnet 又要開啟 debian?
   2. 看了一下書後,發現 ssh 其實也只是安全性比較高的 telnet
       但我用 pietty 登入nas-01g 後,用 ls 要看目錄結構,發現其 share 的目錄,
        並不是我原本 nas-01g 的 Share 目錄。
         因為我找不到 p2p 這個目錄...

一定有什麼地方我誤會和不懂,但我找不出原因。可以請各位大大指導迷津嗎?
謝謝surrender




離線

 

#2 2009-02-25 22:31:06

Aven
天使
來自: 數位天堂
註冊日期: 2007-07-15
文章數: 2266
網站

Re: NAS-01G -> SSH and Telnet

1.安裝 debian 之後,系統已 chroot 到 debian,所以應該無法 telnet 到原始的環境裡,除非在切換 debian 前,執行 telnetd。
2.您應該還是可以透過網路芳鄰存取到 share 路徑。




技術問題請於論壇上集眾人之力公開討論,感恩 thankgod

離線

 

#3 2009-02-26 08:20:40

jasonliaojp
新生
註冊日期: 2009-02-19
文章數: 8
目前積分 :   

Re: NAS-01G -> SSH and Telnet

Aven 提到:

1.安裝 debian 之後,系統已 chroot 到 debian,所以應該無法 telnet 到原始的環境裡,除非在切換 debian 前,執行 telnetd。
2.您應該還是可以透過網路芳鄰存取到 share 路徑。

cold Hi..謝謝回覆!!
所以,安裝了 Debian 之後,Telnet 的功能應該會失效囉?

因為,我還想要改掉 NAS-01G 本身的 ftp 以及安裝 no-ip 的 Client。網路上看到的盡是教我們用 telnet 來作<可能我還沒找到在Debian下安裝Ftp server和no-ip client的方法的啦jolin>,所以一直感到很困擾……

我並不是想要存取 Share,而是想要存取 \mnt 的內容的。
不知有沒有什麼好辦法的喔?
嗚嗚crybaby


離線

 

#4 2009-02-26 09:52:01

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: NAS-01G -> SSH and Telnet

(恕刪)

jasonliaojp 提到:

所以,安裝了 Debian 之後,Telnet 的功能應該會失效囉?

不, 安裝Debian並不影響NAS本身的telnetd. 除非您停用.

jasonliaojp 提到:

因為,我還想要改掉 NAS-01G 本身的 ftp 以及安裝 no-ip 的 Client。網路上看到的盡是教我們用 telnet 來作<可能我還沒找到在Debian下安裝Ftp server和no-ip client的方法的啦jolin>,所以一直感到很困擾……
我並不是想要存取 Share,而是想要存取 \mnt 的內容的。
不知有沒有什麼好辦法的喔?
嗚嗚crybaby

或許您先弄清楚shell的觀念, 您的困擾會一掃而空.


離線

 

#5 2009-03-05 18:43:14

nknudragon
新生
註冊日期: 2008-05-05
文章數: 32
目前積分 :   

Re: NAS-01G -> SSH and Telnet

小弟寫一下對於nas的認知與所遇到的問題好了
先從檔案結構講起
nas把硬碟掛起來格式化以後的狀態應該是這樣子
/              /dev/ram        (16MB Flash)
/mnt         /dev/hda1      (硬碟)
swap       /dev/hda2

其中 nas會把/mnt/Share , /mnt/Photo , /mnt/www 這三個作網芳的分享

原廠的光碟提供的字元集印表機與p2p支援 都必須額外安裝進去
安裝後會在/mnt 底下 (節省原廠ram的使用 ram還是比硬碟貴多了)
其中Mldonkey會將下載的檔案放在 /mnt/Share/p2p/ 底下
開Telnet進去的系統 可以控制的就是這台nas-01g本身 他是使用busybox
這一台本身就是一個Embadded Linux系統 只不過是用busybox來提供的基本shell環境

這時 我們額外安裝的debin是放在/mnt/debian
由於我們在backdoor裡面用busybox把nas 01g  的/proc掛載到 /mnt/debian/proc 在利用chroot進去把nas01g的sshd 給開起來 這時後
NAS-01G 本身就存在著兩個系統
一個是busybox的lLinux
一個是以Chroot 到 /mnt/debian 為Root 的Debian 4.0系統

由於Debian是Chroot過去的 所以裡面的服務都必須手動開啟並執行
包含 sshd , http (lighttpd,Apache) , SQL, rtorrent , ntpd ,

回到樓主的問題
樓主如果用sshd登入NAS-01G 會登到 以/mnt/debian為root的Linux環境 這時你看到的Root其實是在/mnt/debian底下
      如果用telnet登入NAS-01G 才可以登到真正的NAS-01G 的root底下
想當然爾 用sshd登入 自然看不到 /mnt/Share/p2p

說說我自己的問題
NAS-01G 本身有提供ftp的功能 但是登入以後會到/mnt底下
我不希望這樣子 我希望能夠跑到/mnt/Share/ftp 底下
請問可以藉由修改NAS-01G  本身的系統達到我想要的功能麼
我試著新建一個帳號 然後去 /etc/passwd 把家目錄修改成 /mnt/Share/ftp (預設為/mnt)
這樣子是可以成功登入 但是 無法上傳/下載檔案

後來我想說在debian 把ftp 裝起來 開啟ftp服務 預設ftp家目錄為
/mnt/debian/ftp/
但是我發現我的東西都放在/mnt/Share/底下
所以我在Busybox底下做了這行指令
mount --bind /mnt/Share/MOVIE /mnt/debian/ftp/MOVIE
mount --bind /mnt/Share/MP3 /mnt/debian/ftp/MP3
可是還是失敗 ....晚點來貼上錯誤訊息



離線

 

#6 2009-03-05 21:54:02

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: NAS-01G -> SSH and Telnet

(恕刪)

nknudragon 提到:

NAS-01G 本身有提供ftp的功能 但是登入以後會到/mnt底下
我不希望這樣子 我希望能夠跑到/mnt/Share/ftp 底下
請問可以藉由修改NAS-01G  本身的系統達到我想要的功能麼
我試著新建一個帳號 然後去 /etc/passwd 把家目錄修改成 /mnt/Share/ftp (預設為/mnt)
這樣子是可以成功登入 但是 無法上傳/下載檔案

1. 能否直接修改ftp設定檔, 重新啟動ftp?
2. 新建的帳號是否有權限讀寫/mnt/Share/ftp?
3. 無法上傳下載的錯誤訊息? 有沒有log?


離線

 

#7 2009-03-06 10:26:22

nknudragon
新生
註冊日期: 2008-05-05
文章數: 32
目前積分 :   

Re: NAS-01G -> SSH and Telnet

錯誤訊息是這個
PASV

227 Entering Passive Mode (220,133,97,247,15,11)
RETR /proftpd.conf

550 Permission denied.
227 Entering Passive Mode (220,133,97,247,15,134)
STOR /CSI.Miami.S07E14.HDTV.XviD-LOL.[eztv] [mininova].torrent

550 Permission denied.
Loading directory listing / from server (LC_TIME=zh_TW.UTF-8)
PASV

227 Entering Passive Mode (220,133,97,247,15,135)
LIST -aL

150 Opening BINARY mode data connection for 'file list'.
226 Transfer complete.
Loading directory listing / from cache (LC_TIME=zh_TW.UTF-8)
PASV

227 Entering Passive Mode (220,133,97,247,15,188)
STOR /CSI.Miami.S07E14.HDTV.XviD-LOL.[eztv] [mininova].torrent

550 Permission denied.

我跑去修改我新增帳號的權限
因為不知道ftp要如何重新啟動 所以我直接把機器重開
但是....他就死掉了 活不起來 (我現在人在外面 都是遠端回去看)
個人猜測是因為我在Debian還在用 rtorrent 抓資料的時候強迫重啟
現在掛點應該是需要作fsck的動作 (個人猜測).....


離線

 

#8 2009-03-06 10:49:51

jasonliaojp
新生
註冊日期: 2009-02-19
文章數: 8
目前積分 :   

Re: NAS-01G -> SSH and Telnet

nknudragon 提到:

回到樓主的問題
樓主如果用sshd登入NAS-01G 會登到 以/mnt/debian為root的Linux環境 這時你看到的Root其實是在/mnt/debian底下
      如果用telnet登入NAS-01G 才可以登到真正的NAS-01G 的root底下
想當然爾 用sshd登入 自然看不到 /mnt/Share/p2p

謝謝你的回信喔。我一直以為這件事已經被「遺忘」了的哩。呵

你的解釋很清楚,我也大致了解了這其中的含意。
但是,我現在的問題是。我依照網路上提供安裝telnet的作法,在nas01G的share裏面,放上了backdoor和telnetd。重開機過後,也的確看到telnetd已經被複製到nas01g的根目錄下。但我仍然是沒辦法用telnet登入nas01g。

曾有網友說,除非我是把telnet給關掉了。
但是,對linux這麼不了解的我而言,是絕不可能會去關這種東西的。
因此,我想請問,我該怎麼查這個問題,來了解到底是被關了,還是telnetd的檔案是壞掉的。還是......
謝謝


離線

 

#9 2009-03-06 14:46:09

nknudragon
新生
註冊日期: 2008-05-05
文章數: 32
目前積分 :   

Re: NAS-01G -> SSH and Telnet

關於telnetd 我幫你做了一個Telnet + SSH的backdoor
http://www.badongo.com/file/13716715
解壓縮以後 會看到telnetd , dropbear , dropbearkey backdoor 這四個檔案
全部放到/mnt/Share (也就是網芳分享的share底下)
(當然 你原本可以開進 nas01g 的Backdoor 請自行先備份)

放完以後重新開機 (建議重開機之前先ssh進去Debian 把所有正在執行的任務停止)
會把NAS-01G本機的 telnetd 與sshd都會被打開
所以你用ssh與telnet 登入都會連到本機目錄結構
這時候用all,all帳號密碼進入應該都可以登入

如果你希望的是
NAS-01G開Telnet ,NAS-01G底下的debian開SSH (我自己也是這樣子做)
那你就安裝Nopetad++ 把你原本的backdoor 加入telnet部分即可

個人經驗是 很有可能badoor裡面的 " 這個字元可能被認定為亂碼所以無法執行telnetd
還有telnet 用久了很容易掛掉.....


離線

 

#10 2009-03-06 22:04:12

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: NAS-01G -> SSH and Telnet

(恕刪)

jasonliaojp 提到:

因此,我想請問,我該怎麼查這個問題,來了解到底是被關了,還是telnetd的檔案是壞掉的。還是......
謝謝

ps 檢查程序
netstat 檢查listen port

最後修改: hippo (2009-03-06 22:05:34)


離線

 

相關討論主題

主題 回覆 點閱 最後發表
5 27211 2010-08-14 22:15:36 作者 zchwy
Can not telnet from WAN? 作者 goliath525
1 8753 2008-10-17 20:41:29 作者 hippo

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed