¿Cómo reforzar mi LinkStation Pro de Buffalo?

Question

¿Cómo reforzar mi LinkStation Pro de Buffalo?

#1 de Inverted Llama (1 votos)
#2 de NetworkSys Co. Ltd (0 votos)

5

El Buffalo LinkStation Pro Duo que utilizamos puede ser bastante fácil hackeado en . Lo bueno de esto es que este NAS ejecuta Linux y, por lo tanto, puede mejorar sus características, por ejemplo. ejecutando un servicio NFS o LDAP también. Lo malo es que cualquier persona con acceso a la LAN puede convertirse en root en el dispositivo. Lo probé (usando un programa llamado Comandante de ACP que básicamente me permitió ejecutar un comando de shell como root a la vez para inyectar mi clave SSH pública en /root/.ssh/allowed_keys ). También parece ser posible actualizar el NAS para usar un firmware modificado, aunque no lo verifiqué. ¿Cómo puedo asegurar la LinkStation para que deje de proporcionar estas vulnerabilidades? Mantener la capacidad de actualizar el firmware si es necesario, preferiblemente sin perder mi acceso de root, sería bueno ...

hardening

pregunta Tobias Kienzler 04.09.2012 - 15:34

fuente

2 respuestas

Lea otras preguntas en las etiquetas hardening

¿Cuándo se debe almacenar en caché una entrada de DNS? ¿Qué condiciones no deberían ser? ¿Cómo puedo determinar el TTL? cifrado de datos de usuario de Facebook

score 1 · Answer 1

Tal vez me esté faltando algo aquí, pero me parece bastante simple: use la lista de ACL estándar para limitar el acceso a /root/.ssh/allowed_keys para que solo el root tenga acceso, luego coloque una contraseña segura en su cuenta de root y bloquee / elimine todos los servicios, como telnet, que le permiten administrar la máquina sin SSH.

score 0 · Answer 2

Hace unos días hice algunos cambios en la estación de enlace que usamos en la red de nuestras empresas. ACP Commander usa root como usuario y la contraseña predeterminada del firmware para iniciar sesión. Al cambiar la contraseña de root, ACP Commander no puede iniciar sesión ya. Otra forma de hacer esto sería deshabilitar la autenticación de contraseña en general. En ese caso, debe cuidar bien su clave.

El sistema que se ejecuta en su Linkstation es BusyBox (kernel de Linux personalizado). Para evitar que los usuarios obtengan derechos de root, debe configurar una llamada shell enjaulada (usuarios con derechos limitados). Para un detallado cómo buscarlo. El siguiente enlace le dará una idea de cómo se hace y de qué se trata:

enlace

Por cierto, no tiene que actualizar su firmware para obtener acceso de root. ACP Commander también le proporciona las funciones necesarias para "desbloquear" el firmware de el fabricante.