Akses root di Buffalo NAS LS-WXL

Hari ini mencoba akses Buffalo NAS LinkStation Duo 2 TB  LS-WXL[1]. Panduan yg tersedia memberikan informasi yang cukup singkat, tersedia petunjuk untuk memasang dan cara mengakses NAS memakai NASNavigator 2 (versi 2.22). Pemasangan NAS cukup ringkas, pasang adaptor dan kabel UTP ke switch. Switch terhubung ke server DHCP.

NASNavigator tersedia versi Mac dan Windows, tidak tersedia versi Linux. Akhirnya memasang yang versi Mac. Setelah terpasang, NASNavigator mendeteksi keberadaan NAS, memunculkan alamat IP dan memunculkan versi firmware, yaitu 1.34. Selanjutnya alamat IP dimasukkan ke peramban Firefox, masukkan nama pengguna “admin” dan kata sandi “password”.

NASNavigator bagi yang memiliki komputer hanya memasang Linux akan cukup merepotkan. Pemakai Linux dapat memakai trik berikut:

  1. Siapkan dan konfigurasi DHCP server
  2. Pantau log DHCP server saat NAS dipasang ke switch
  3. Catat alamat IP yang dipakai NAS
  4. Masukkan alamat IP ke peramban Firefox
  5. Lakukan konfigurasi NAS melalui peramban

Saat melakukan konfigurasi melalui peramban diketahui banyak layanan atau service yang ada di NAS. Pemeriksaan dengan memakai nmap memunculkan beragam port, yaitu:

Starting Nmap 5.51 ( http://nmap.org ) at 2011-11-28 18:09 WIT
Nmap scan report for term-x.xxx-168-192.int.lipi.go.id (192.168.xxx.x)
Host is up (0.0013s latency).
Not shown: 985 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
80/tcp    open  http
81/tcp    open  hosts2-ns
139/tcp   open  netbios-ssn
443/tcp   open  https
445/tcp   open  microsoft-ds
515/tcp   open  printer
873/tcp   open  rsync
3689/tcp  open  rendezvous
8873/tcp  open  dxspider
9010/tcp  open  sdr
9050/tcp  open  tor-socks
22939/tcp open  unknown
50000/tcp open  ibm-db2

Layanan yang membuat tertarik untuk dicoba adalah port 22 atau ssh. Percobaan melakukan ssh ke alamat IP NAS tidak berhasil masuk. Setelah mengisi dengan benar, login dipaksa keluar. Pencarian informasi ke google.com menunjukkan ssh secara default tidak dibolehkan oleh produsen NAS. Bahkan ada informasi, akses ssh akan membatalkan garansi NAS 🙁

Pencarian cara memperoleh akses root ke Buffalo NAS LinkStation Duo 2 TB  LS-WXL akhirnya berhasil menemukan komunitas yang mengeksplorasi NAS[2]. Berikut cara memperoleh akses root di NAS LS-WXL dengan firmware 1.34, yaitu:

  1. Jalankan peramban, masukkan IP NAS, login dengan admin dan password
  2. Buat folder shared dengan nama “www”
  3. Aktifkan web server, dari menu Network -> Web Server
  4. Set nomor port Web Server ke 81
  5. Set tarhet folder ke www
  6. Buat skrip di komputer lokal dengan nama (misal) “root.php”
  7. Unggah root.php ke folder www
  8. Jalankan peramban, akses ke: http://IP-NAS:81/root.php
  9. Coba akses ssh ke IP-NAS: $ ssh root@IP-NAS
  10. Jika sukses, akan masuk NAS tanpa password.
Skrip root.php
<?php
$file = '../../../../etc/pam.d/sshd';
$fh=fopen($file, 'w') or die("can't open file");
$stringData = "account  required   pam_unix.so\n";
fwrite($fh, $stringData);
$stringData = "session  required   pam_unix.so\n";
fwrite($fh, $stringData);
$stringData = "auth required pam_permit.so\n";
fwrite($fh, $stringData);
fclose($fh);
?>

 

 

 

Taut:
[1] http://www.buffalo-technology.com/products/network-storage/linkstation/ls-wxl-linkstation-duo/
[2] http://buffalo.nas-central.org/wiki/Category:LS-WXL

You can leave a response, or trackback from your own site.

4 Responses to “Akses root di Buffalo NAS LS-WXL”

  1. dudi says:

    wah kok segitu rumitnya, saya pake QNAP Turbo NAS TS-459Pro+ sama TS-419P+, keduanya udah lgsg punya akses root via sssh.

    dan aplikasinya banyak banget untuk dicustomize

    • ns says:

      Seri LS-WXL setelah dapat akses root juga dapat
      ditambah dengan aplikasi lain. Akses root ini jadi membuat mudah,
      yg akan dipakai adalah rsync dari NAS ke file server atau repositori lain.

      QNAP favorit untuk dibeli, sayang mahal, apalagi sekarang saat harga
      harddisk naik, hanya dapat 2 TB. Sebelum banjir di Thailand dengan
      harga yg sama akan dapat NAS dengan harddisk 4 TB.

      Semoga di kesempatan berikutnya dapat NAS Synology
      http://www.smallnetbuilder.com/nas/nas-charts/view

  2. adith says:

    saya pake NAS yg LS-VL.
    yang ingin saya tanyakan adalah bagaimana memasang passwd pada ftp servernya.karena setelah saya aktifkan ftp servernya,lalu saya panggil IP nya langsung keluar isi file dari NAS tsb tanpa permintaan user dan passwd.
    mohon pencerahannya..:)

Leave a Reply