El Buffalo LinkStation Pro Duo que utilizamos puede ser bastante fácil hackeado en . Lo bueno de esto es que este NAS ejecuta Linux y, por lo tanto, puede mejorar sus características, por ejemplo. ejecutando un servicio NFS o LDAP también. Lo malo es que cualquier persona con acceso a la LAN puede convertirse en root en el dispositivo. Lo probé (usando un programa llamado Comandante de ACP que básicamente me permitió ejecutar un comando de shell como root a la vez para inyectar mi clave SSH pública en /root/.ssh/allowed_keys
). También parece ser posible actualizar el NAS para usar un firmware modificado, aunque no lo verifiqué. ¿Cómo puedo asegurar la LinkStation para que deje de proporcionar estas vulnerabilidades? Mantener la capacidad de actualizar el firmware si es necesario, preferiblemente sin perder mi acceso de root, sería bueno ...