Assistant Weiterleitung http--> https klappte nicht, jetzt kein Zugriff auf DS 110j trotz Reset

[Batleth]

Weiterleitung http--> https klappte nicht, jetzt kein Zugriff auf DS 110j trotz Reset

Hallo liebe Forengemeinde,

offensichtlich habe ich ganze Arbeit geleistet! Ich habe die automatische Weiterleitung von Port 5000 auf 5001 aktiviert, nachdem ich die notwendigen Zertifikate über die DSM erstellt hatte. Dabei habe ich offensichtlich Mist gebaut, denn trotzdem ich die Zertifikate im Firefox installiert hatte, klappte die https-Verbindung nicht. Danach viel gegoolget und gelesen und probiert. Als Ergebnis daraus habe ich den Resettaster vier Sekunden gedrückt in der Hoffnung, dass auch die Weiterleitung zurückgezogen wird, aber Fehlanzeige.
Nun wollte ich dem Tip unter http://www.synology-forum.de/showthread.html?38161-Redirect-http-zu-https-deaktivieren-Synology-nach-Upload-von-SSL-Keys-defekt&highlight=weiterleitung+5000+5001+deaktivieren nachgehen und die synoinfo.conf entsprechend editieren und werde über telnet wegen falschen PW rausgeworfen. Wenn ich das richtig verstanden habe, ist doch das admin-PW nach dem "vier-Sekunden-Reset" zurückgesetzt, also leer.Trotzdem kann ich mich nicht anmelden. Nun sehe ich den Wald vor lauter Bäumen nicht mehr. Wie gelange ich nun noch auf die DS? Ich möchte eine komplette Neuinstallation gerne vermeiden. Vielen Dank im Voraus für Eure Hilfe!!

Batleth

 

[Batleth]

Lösung des Problems gefunden und nun verwirrt bis skeptisch

Hallo zusammen,

nach einer Nacht "drüber schlafen" und weiterer Suche bei Tante google habe ich eine Lösung für das Problem gefunden, und zwar hier: http://wrgms.com/post/37501692643/synologys-secret-telnet-password
Offensichtlich wird ein "Generalpasswort" akzeptiert, das sich folgendermaßen aufbaut:

1. Buchstabe = Monat hexadezimal, Kleinbuchstaben (1=Jan, … , a=Okt, b=Nov, c=Dez)
2-3 = Monat dezimal, Null vorangestellt, beginnend mit 1 (01, 02, 03, …, 11, 12)
4 = Bindestrich
5-6 = Tag des Monats, hexadezimal (01, 02 .., 0A, .., 1F)
7-8 = größter gemeinsamer Teiler zwischen Monat und Tag, Null vorangestellt. Dies ist immer eine Zahl zwischen 01 und 12.
Beispiel: 15. Oktober, daraus ergibt sich das Passwort:

a10-0f05

a: Monat Oktober in hex: a
10: Monat Oktober dezimal
Bindestrich
0f: Tag des Monats in hex
05: größter gemeinsamer Teiler zwischen 5 und 15

Auf der Seite ist ebenfalls eine Seite verlinkt, auf der man den unten stehenden Code eingeben und das "Ergebnis" berechnen lassen kann, somit erhält man das Passwort.
http://codepad.org/pUWiJR4u


Nähere Erklärungen sind auf obiger Seite (in Englischg) zu finden. Der dortige Nutzer hat sich den Quellcode der Datei "synogpl-2636-6281\source\busybox-1.16.1\libbb\correct_password.c" angesehen und basierend darauf ein paar Zeilen Code geschrieben:

#include <stdlib.h> 
#include <time.h> 
#include <stdio.h> 

void main()
{
    struct timeval tvTime;
    struct tm tmOutput;

    gettimeofday(&tvTime, 0);
    localtime_r(&(tvTime.tv_sec), &tmOutput);

    tmOutput.tm_mon += 1;
    printf("password for today is: %x%02d-%02x%02d\n\n",
        tmOutput.tm_mon, tmOutput.tm_mon, tmOutput.tm_mday,
        gcd(tmOutput.tm_mon, tmOutput.tm_mday));
}

int gcd(int a, int b)
{
    return (b?gcd(b,a%b):a);
}

So, nun komme ich wieder auf die DSM; dies scheint mir aber eine ziemliche Sichereheitslücke zu sein, wenn man den Zugang per Telnet / ssh aus dem Internet freigegeben hat. Dann hat man als root ja sofortigen Zugriff und ist drin, sofern man die IP bzw. den Namen kennt.

Batleth

 

[jahlives]

wenn du ein Passwort gesetzt hast, dann zieht dieses generische Passwort nicht mehr. Zudem wer telnet ins Internet freigibt? Selber schuld ;-)
Setz mal ein PW für den admin im DSM und probier diesen "Trick" nochmals ;-)

 

[Batleth]

probier ich mal, hatte da auch schon drüber nachgedacht!

 

[Batleth]

OK, stimmt! Geht nicht mehr Das erklärt Vieles.