Главная » Linux

Readynas remote windows 10

Содержание
  1. ReadyNAS Remote
  2. Model / Version: ReadyNAS Remote
  3. Top Support Articles
  4. User Guides and Documentation
  5. Documentation
  6. Remote Add-on Manual
  7. Firmware and Software Downloads
  8. Current Versions
  9. Previous Versions
  10. Articles
  11. Can’t find what you’re looking for?
  12. Complimentary Support
  13. NETGEAR Premium Support
  14. Изгоняем нечисть из ReadyNAS
  15. И что же логи?
  16. Решение
  17. Заключение
  18. Connecting to Netgear ReadyNAS Duo
  19. Replies (9) 

ReadyNAS Remote

Model / Version: ReadyNAS Remote

Top Support Articles

User Guides and Documentation

Documentation

Remote Add-on Manual

Firmware and Software Downloads

Current Versions

Previous Versions

Articles

Show: Knowledge Base Articles Community Questions

Can’t find what you’re looking for?

Quick and easy solutions are available for you in the NETGEAR community.

Complimentary Support

NETGEAR provides complimentary technical support for NETGEAR products for 90 days from the original date of purchase.

NETGEAR Premium Support

GearHead Support for Home

A single point of support around the clock. GearHead Technical Support makes it easy to fix issues on not just your NETGEAR purchase but for your entire home network. The service includes support for the following:

  • NETGEAR and non-NETGEAR network devices
  • Desktop and Notebook PCs, Printers, Scanners, and more
  • Windows Operating Systems, MS Office, Outlook, and more

Learn More

NETGEAR ProSupport for Home

Protect and support your recent NETGEAR purchase. With NETGEAR ProSupport for Home, extend your warranty entitlement and support coverage further and get access to experts you trust.

  • Protect your investment from the hassle of unexpected repairs and expenses
  • Connect with experienced NETGEAR experts who know your product the best
  • Resolve issues faster with 24/7 service

Learn More

NETGEAR ProSupport for Business

NETGEAR ProSupport for Business services are available to supplement your technical support and warranty entitlements. NETGEAR offers a variety of ProSupport for Business services that allow you to access NETGEAR’s expertise in a way that best meets your needs:

  • Product Installation
  • Professional Wireless Site Survey
  • Defective Drive Retention (DDR) Service

Learn More

Изгоняем нечисть из ReadyNAS


На Хабре уже есть несколько статей, касающихся безопасности различных устройств из сферы так называемых «Вещей-интернета»: домашние роутеры, «умные» телевизоры, NAS-устройства и т.д.

Данная статья поведает об особенностях NAS модели ReadyNAS. Статья о том, как мне удалось выгнать чужака из NAS-устройства, который там очень неплохо закрепился. Забегая вперёд скажу, что собранной информации было недостаточно, чтоб утверждать кто был этим чужаком: взломщик с человеческим лицом и корыстью или бесчувственный вирус. Поэтому в названии данной статьи фигурирует обезличенное слово «нечисть».

В один прекрасный день мой товарищ позвонил мне и попросил: «посмотри что не так с этой железякой? ну, я на ней фильмы храню… ну, ты понял о чём я!» И далее следовали описания симптомов. Был обычный рабочий вечер, и голова уже соображала не супер. Конечно, из телефонного разговора я толком ничего не понял. Но решил не производить допросов по телефону и приехать на место происшествия, лично посмотреть что и как. Я попросил отключить устройство от интернета до моего приезда.

Приехав к нему домой, я так и не понял что за симптомы он мне описывал. Но на всякий случай решил глянуть железку. Это оказался ReadyNAS. На вид устройство работало вполне нормально, особых тормозов или неадекватного поведения замечено не было. Неопознанных пользователей в списке на устройстве не обнаружено. После чего я решил всё же поглядеть логи. Так, для очистки совести. Поводов для беспокойства у меня пока не было. Так что моя мотивация была скорее в том, чтоб успокоить моего товарища. Мол, я провозился с железкой, в логах всё хорошо, тормозов не вижу, ложная тревога. Уходить сразу, не изобразив даже попытку реально разобраться было некрасиво. Но логи оказались не столь успокаивающими. И я понял, что вечер выдастся с борьбой.

Читайте также:  Где находиться windows phone

И что же логи?

В логах обнаружилась строчка «Enabled root SSH access»

Поиск в гугле выдал страничку с описанием утилиты. Судя по описанию, утилита предназначалась для предоставления root доступа к устройству через SSH. Причём пароль на root должен быть такой же, как на пользователя admin. Пользователь admin использовался нами для доступа к устройству через веб-интерфейс. Товарищ клялся, что он не ставил этот плагин.

Сделаю небольшое отступление. ReadyNAS устройства делятся на те, где установлена ОС ReadyOS и RAIDiator.
В случае ReadyOS включённый SSH-сервер можно увидеть среди прочих служб через веб-интерфейс

А вот у RAIDiator SSH-сервер доступен после установки плагина enable root. Причём после этой процедуры ни в списках плагинов нет самого enable root, ни в списке сервисов не появляется информации о включённом SSH-сервере:

Т.о. на системах под управлением RAIDiator выявить, что в устройстве непрошеный гость несколько проблемнее.

Выполнив банальное telnet 192.168.0.1 22 я убедился, что SSH-сервер действительно работает. Но вот авторизоваться под root не удалось — предполагаемый пароль от admin не подходил. Авторизация от admin приводила к сбросу сессии. Как выяснилось далее, кроме пользователя root у остальных в устройстве в /etc/passwd было прописано /bin/false
Можно предположить, что злоумышленник поменял пароль. Я подумал: «Отлично! У негодника нет физического доступа к устройству, но зато есть есть root доступ. А у меня есть физический доступ… но вот толку? Ведь нет root доступа. И как же решать проблему?» Первое, что приходит на ум — сброс устройства к заводским настройкам. Но я меньше всего хотел это делать: надо было куда-то слить терабайты фильмов. Процедура небыстрая. А приезжать второй раз мне не очень хотелось. И я начал искать альтернативные варианты.

Решение

Дальнейшее описание решения занимает совсем мало текста, но это заняло много времени и нервов. Первое, что я попробовал — залить на устройство этот плагин enable root в надежде, что это приведёт к сбросу пароля рута. Надеялся, что плагин просто перезаписывает /etc/shadow для root с дефолтным паролем. Плагин успешно залился, устройство перезагрузилось. Но вот проблемы это не решило.
Следующим шагом я решил попробовать обновить прошивку устройства, если она не последней версии. Вдруг это перезапишет системные файлы и проблема чудным образом решится?

Прошивка оказалась не последней версии, было доступно обновление. Я нажал заветную кнопку. Система предупредила, что процедура займёт время и мне будет сообщен результат по окончании. Однако, результат выдался отрицательный: несовпадение контрольных сумм. Я начал чувствовать, что вряд ли смогу рано лечь спать… А даже если и смогу -то меня во сне будут мучить мысли вроде: «ну как же этого негодника выкинуть из системы?» И о хорошем сне можно забыть в любом случае. Голова уже совсем отказывалась работать, и я не нашёл ничего лучше, чем просто тыкать кнопку «Update», в надежде, что устройство перестанет капризничать и обновится… Верил ли я, что это закончится хорошо? Вряд ли. Я уже не знал что делать, от былого боевого духа оставалось не так уж и много. Но каким-то чудом система раза с 5-ого действительно обновилась и пошла на перезагрузку. Это было настоящим чудом! После чего мы успешно залогинились в систему от рута с паролем от админа.
Попав на устройство я пробежался по файловой системе и логам, в надежде найти следы присуствия чужака. Но их обнаружить не смог: команда last показала информацию только о моём собственном визите. Файл с историей команд (.bash_history) вообще отсутствовал. А в файле /var/log/auth.log также была информация только о моём визите. Т.о. не удалось выяснить когда произошла компрометация устройства, с какого IP-адреса и какие команды выполнялись. Единственной уликой было дата и время первоначальной установки плагина enable SSH root в логах веб интерфейса. Да, можно говорить о том, что в устройстве остался какой-то незамеченный код, который работает с привилегиями рута. Но принимать решение о переустановки системы — не мне, а моему товарищу. А он пока решил этим не заниматься. К тому же, как выяснилось после допроса с пристрастием, товарища напрягала именно перезагрузка устройства во время просмотра фильма. Что необходимо было сделать атакующему для активации плагина enable SSH root. Время внезапной перезагрузки совпадало со временем, найденным в логах веб интерфейса относительно установки enable SSH root. Значит, возможно, мы действительно оперативно отреагировали и злоумышленник не успел ничего натворить.

Читайте также:  Драйвер менеджер для linux

Заключение

Многим своим друзьям и знакомым я советую не выдавать «белые» IP своим устройствам из «интернета вещей». Можно «забить» (или не желать) менять заводские пароли на устройстве. Но спрятавши их от общедоступности через интернет, можно избавить себя от таких вот неприятных историй. Тогда как смена заводского пароля не факт, что решит проблемы. Я говорю им: «ставьте их за маршрутизатором. Тем паче, что не придётся платить за ещё один статический адрес. Нужен доступ удалённо? Настройте проброс порта маршрутизатор правильно. По технологии port knoking (статья раз, статья два)» Замучившись объяснять подробно как это делать, написал статью Пример безопасной настройки домашней локальной сети. Надеюсь, кому-то из читателей тоже будет полезно
А те немногочисленные товарищи, для которых проблемно настраивать по статье в виду малых знаний в сфере сетевых технологий… Я просто прошу их раскошелиться на роутер Mikrotik и приезжаю с заранее подготовленными настройками, в которых мне остаётся поменять только настройки для интерфейса, куда втыкается кабель от провайдера

UPD: Mikrotik может быть полезен и в плане анализа проходящего трафика от изучаемого устройства в сеть. Mikrotik позволяет перехватывать и анализировать трафик очень удобно: в конфиге задаётся адрес компа, где будет анализироваться лог, правило сбора трафика. Далее на компе запускаем Wireshark, настраиваем его и в режиме реального времени видим трафик. Более подробно об этом тут. Т.е. трафик можно анализировать не отрывая попы от своего стула, нет необходимости собирать тестовые сети.

Хотя, на самом устройстве можно было бы попробовать посниферить трафик через tcpdump (если он там есть, надо будет глянуть).

Connecting to Netgear ReadyNAS Duo

Replies (9) 

Try to turn on SMB 1.0 support.

16 people found this reply helpful

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

I’ve been seeing more and more people having issue connecting to NAS devices with Win 10. I’ll do whatever I can to help.

What version of windows are you running? Click start, and type “winver” and hit enter, a box should pop up. 1709? 1803? Let me know.
— C

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

I am running Version 1803 (OS build 17134.112)

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

This did not work.

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Читайте также:  Срок полезного использования программного обеспечения windows

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

That may be part of another network issues.

When Microsoft removed Homegroup from Win v1803 (build 17134.XX) that caused issues with network connectivity and sharing. Here is something you can try.

To get you PC’s to visible under File Explorer network section then most important part is to start some required services.

Push Win Key and type «Services», locate those services, start them and set Start type to Automatic (Delayed Start).

— Function Discovery Provider Host

— Function Discovery Resource Publication

— UPnP Device Host

When PC’s are seen on network, share and security settings are done you can check if that NAS issue is solved.

Look more details about sharing and security from example how I have setup my network to work with Win 10 1803.

1 person found this reply helpful

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

I have managed to sort this myself.

I found the IP address of the NAS using RAIDar from the NAS and one of the folders which I have pinned to the quick access folder in Explorer which allows me to gain quick access to the NAS.

Thanks for our help.

1 person found this reply helpful

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

I have managed to sort this myself.

I found the IP address of the NAS using RAIDar from the NAS and one of the folders which I have pinned to the quick access folder in Explorer which allows me to gain quick access to the NAS.

Thanks for our help.

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

Oh man great work. Sorry I’m just getting back to you now, but I’m pumped you figured it out.

Have yourself a great rest of your week, and please leave a positive review if possible!
Thanks!
— C

Was this reply helpful?

Sorry this didn’t help.

Great! Thanks for your feedback.

How satisfied are you with this reply?

Thanks for your feedback, it helps us improve the site.

How satisfied are you with this reply?

Thanks for your feedback.

I have another angle on this issue !

I have run ReadyNAS Duo RND2210v1 for years and had NO problems using RAIDar to sort of «indentified» the NAS to Windows 10 1709 and earlier.

The other day my machines one by one was updated to 1803 17134.228 and they continued working nicely with the ReadyNAS Duo.

ONE machine **** up because of some mouse driver problems with 1803 (no problem in 1709) and I have to CLEAN install Windows 10 1803 again.

This clean install did it with RAIDar and the abillity to «detect» the NAS drive — the NAS drive will NOT appear in the Network window .

I would like to know how you did that ?

And please explain how you make that «Quick access folder»

Оцените статью
© 2024 Советы по настройке компьютера