がとらぼ

エレコムのルーターの設定ファイルを見てみる

5chを見てたら面白そうな書き込みを見つけた。

ブロードバンドルーター(エレコム,ELECOM)3
52不明なデバイスさん2018/10/09(火) 20:03:32.46ID:CaRE/yfN
WRC-300FEBK-S
これ、認証なしで 設定情報 ( http://192.168.2.1/config.dat ) を取得可能
config.datの中にweb認証情報があるんで・・・

エレコムの家庭用据置型ルーターのWRC-300FEBK-Sではなく、ポケットルーターだが型番の似たWRC-300FEBKを持っているので試してみた。

エレコムルーターのconfig.datを見てみる 1
ブラウザのURL欄に http://ルーターのIPアドレス/config.dat を入力して接続。
認証画面が出た。そして認証を間違うとダメ。情報によるとWRC-300FEBK-Sは認証なしで設定ファイルを取得できるとのことだが、WRC-300FEBKでは認証が必要っぽい。
う〜ん、残念。(違う)

192.168.2.0/24から192.168.2.1に接続するときだけ認証がいらないということかしら。これは試していない。

エレコムルーターのconfig.datを見てみる 2
認証するとダウンロードポップアップが出るので置き場所を指定してダウンロードした。

エレコムルーターのconfig.datを見てみる 3
取得したconfig.datをテキストエディタで開いてみた。細かいことは気にしない。
今回はWRC-300FEBKの管理者用IDとパスワードに以下のように設定している。もちろんこの記事用。
ID: machiawasetearukuginza
Password: hitomoshigorokoinoginza
赤枠の部分を見ると、山○賢と和泉雅○もびっくり、なんと平文で保存されている。
ただし、パスワードの方はゴミが混ざって見えるし、最後の方は読み取れない。 でも、パスワードの最後がバッサリ切られて保存されているわけではなさそう。表示されない部分の文字を変更したり文字数を変えると認証は通らなかった。

エレコムルーターのconfig.datを見てみる 4
もっと普通の人が使いそうな短いIDとパスワードに変更してみた。WRC-300FEBKのウェブ管理画面で変更してconfig.datを再取得。
ID: admin
Password: password
赤枠の部分を見るとこんどは全部丸見え。しかも変更前の情報を新しい情報で単純に上書きしているみたいで、新しいIDやパスワードがが古いそれよりも短いと古い情報の最後の方が見えている。

管理者の認証が通らないと設定ファイルを取得できないようなので、その点はザルではなかったので良かったが、認証情報の扱いはもう少し考えないとダメじゃないかしら。エレコムは安いのは嬉しいけどちょっと心配よね。

Elastic Stack 6.4.2への更新 FreeBSD ports用メモ

すでにElastic Stackの最新版6.5がリリースしてるので遅すぎる感はあるけど、重い腰を上げてElastic Stack 6.4.2に更新した。面倒だったのよね。

FreeBSDのportsでインストールしている場合は以下の5点ほど(使ってるのだけ)を更新する。

  • textproc/elasticsearch6
  • sysutils/logstash6
  • textproc/kibana6
  • sysutils/beats
  • www/node8

6.3xから6.4.2への更新なら殆ど手がかからないみたい。(そうとわかってたらもっと早く更新したのに。)
ただし、1点だけFreeBSDのtextproc/elasticsearch6のportsに問題があるので対応が必要。
elasticsearchのプラグイン管理スクリプトの /usr/local/lib/elasticsearch/bin/elasticsearch-plugin は同じディレクトリにある筈の elasticsearch-cli を呼び出そうとするが、FreeBSDのportsでは elasticsearch-cli がそこにコピーされていない。(コピー漏れ)
そのためelasticsearch-pluginはエラーで動かない。

# cd /usr/ports/textproc/elasticsearch6
# make
# cd ./work/elasticsearch-6.4.2/bin
# cp -p elasticsearch-cli /usr/local/lib/elasticsearch/bin/

portsで/usr/local/lib/elasticsearch/binにコピー済みなのはelasticsearch, elasticsearch-env, elasticsearch-pluginの3つのファイルだけ。
elasticsearch-cli以外にも使う予定のあるスクリプトがあれば /usr/local/lib/elasticsearch/bin下にコピーしておく。

コピーしたelasticsearch-cliを修正 (1行目のみ) 
1
2
3
#!/usr/bin/env bash
または
#!/usr/local/bin/bash

これでelasticsearchのプラグイン管理ができるようになるのでプラグインを6.4.2に交換する。でないとelasticsearchが起動しなくなる。

# cd /usr/local/lib/elasticsearch/bin
# ./elasticsearch-plugin list          プラグイン一覧表示
# ./elasticsearch-plugin remove hoge   古いhogeプラグインをアンインストール
# ./elasticsearch-plugin install hoge  新しいhogeプラグインをインストール

おしまい

Up