読者です 読者をやめる 読者になる 読者になる

LaFonera に ssh出来るようにする.

とりあえずコマンドでゴニョゴニョ出来ないと何もできないって事で.
といっても偉大なる先人たちが既に手順を示してくれているので大したことはない.


というわけでFoN まとめwiki にあるとおりの手順でfonneraにssh出来るようにする.


具体的には何をしているのかと思えば,ブラウザからのpostでIPTABLESのエントリを書き換える模様.
postされるのは

/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT


つまり22番ポート宛の接続を受理しろというルールの追加.
でもこれ本来はroot権限ないと出来ないわけで,何気にけっこうな脆弱性だよね.


WANポート側から出来るってことはインターネット経由で同様の手口を使えば,任意のコマンドが実行できる可能性がなくもない.
(厳密な検証をしてないから語尾はあいまい)


ファームウェアが最新版だと出来ないらしいけど,手元に届いたFonneraのファームウェアは”これが出来るバージョン”。
fonnera使いは気を付けた方がいいのかもね.


閑話休題.


次に同様の方法で

/etc/init.d/dropbear

を実行.
dropbear ってのはsshデーモンの一つ.
小さいから組み込みとかで使われるらしい.

これでログイン可能になる.
デフォルトだと
id root
pass admin
デフォルトのままだと週に2,3回はログインされそうな設定です.


まあ要約すると,

  1. Ethernetポート(WAN側ポート)で接続.
  2. "cgi-bin/webif/connection.sh" に name="username" value="コマンド文" で以下の命令をpost
    1. iptablesで22番ポート宛の接続を許可
    2. /etc/init.d/dropbear でsshデーモンを起動
  3. sshで接続

の実質3手順でsshログインが可能となる.


とりあえずここまでで一旦投稿.
今後やりたいことメモ(ただし予告ではない)

  • wikiに書かれてる手順とかから読み取れることの整理
  • 上記のpostで任意のコマンドが実行できるのか(あるいは実行できるコマンドの制約)
  • La Foneraの細かい設定項目の調査(OS回り,内部的な面中心で)