LaFonera に ssh出来るようにする.
とりあえずコマンドでゴニョゴニョ出来ないと何もできないって事で.
といっても偉大なる先人たちが既に手順を示してくれているので大したことはない.
というわけでFoN まとめwiki にあるとおりの手順でfonneraにssh出来るようにする.
具体的には何をしているのかと思えば,ブラウザからのpostでIPTABLESのエントリを書き換える模様.
postされるのは
つまり22番ポート宛の接続を受理しろというルールの追加.
でもこれ本来はroot権限ないと出来ないわけで,何気にけっこうな脆弱性だよね.
WANポート側から出来るってことはインターネット経由で同様の手口を使えば,任意のコマンドが実行できる可能性がなくもない.
(厳密な検証をしてないから語尾はあいまい)
ファームウェアが最新版だと出来ないらしいけど,手元に届いたFonneraのファームウェアは”これが出来るバージョン”。
fonnera使いは気を付けた方がいいのかもね.
閑話休題.
次に同様の方法で
/etc/init.d/dropbear
を実行.
dropbear ってのはsshデーモンの一つ.
小さいから組み込みとかで使われるらしい.
これでログイン可能になる.
デフォルトだと
id root
pass admin
デフォルトのままだと週に2,3回はログインされそうな設定です.
まあ要約すると,
- Ethernetポート(WAN側ポート)で接続.
- "cgi-bin/webif/connection.sh" に name="username" value="コマンド文" で以下の命令をpost
- sshで接続
の実質3手順でsshログインが可能となる.
とりあえずここまでで一旦投稿.
今後やりたいことメモ(ただし予告ではない)