QNAP NAS Passwort Reset – the hard way

QNAP NAS Passwort Reset – the hard way

Kürzlich bekam ich ein QNAP NAS in die Hände, bei dem das Admin Kennwort nicht mehr bekannt war. In der Regel ist dies auch kein Problem, da der Hersteller für diese Fälle eine Möglichkeit zum Zurücksetzen eingebaut hat.
Normalerweise reicht es, die Resettaste ca. 3 Sekunden zu drücken, bis ein Piepton ertönt. Dann ist das Kennwort für den Benutzer „admin“ auf „admin“ zurückgesetzt, die Netzwerkeinstellungen auf DHCP und sämtliche Netzwerk Zugriffsregeln gelöscht. Wird übrigens der Reset Taster ca. 10 Sekunden betätigt ertönen zwei Pieptöne und das Gerät wird komplett auf Werkseinstellungen zurückgesetzt!
Dies funktionierte in diesem Fall leider überhaupt nicht. In der Konfiguration der NAS Geräte gibt es die Möglichkeit, den Reset Taster komplett zu sperren, das war hier wohl der Fall.
Nun ist mir bekannt, das auf den QNAP NAS Geräten ein Linux System läuft, welches sich zum Teil auf den installierten Festplatten befindet. Also habe ich die Platte ausgebaut und über einen Adapter an ein Linux System angeschlossen. Die Konfiguration befindet sich auf der ersten Partition, diese ist vom Typ Auto Raid, allerdings mit dem ext3 Dateisystem formatiert. Schliesslich befindet sich auf den NAS Festplatten meist ein Linux Software Raid. Die Platte war die 2. erkannte Festplatte auf dem Sytem, deshalb habe ich die Partition wie folgt gemountet: „mount -t ext3 /dev/sdb2 /mnt“.
Die komplette Konfiguration befindet sich im Ordner „.config“, über mehrere Dateien verteilt. Auf diese Weise lässt sich dann zum Beispiel über SSH bei einem laufenden System das iSCSI Kennwort auslesen (.config/iscsi_trgt.conf). Mich interssierte aber in diesem Fall die Datei „.config/uLinux.conf“, wo die wesentlichen Systemvariablen definiert werden. Bei meinem speziellen Problem hätte sicher auch eine Manipulation der Dateien „passwd“ und „shadow“ zum Erfolg geführt, ich wollte es aber lieber auf die einfache Art lösen. Also habe ich in der „uLinux.conf“ nach dem String reset gesucht und stellte fest, das wirklich die Variable „Reset Password Switch“ auf „FALSE“ gesetzt war. Bingo. Also habe ich diesen auf „TRUE“ gesetzt (löschen der Variable hätte es wahrscheinlich auch getan), die Festplatte wieder im NAS eingebaut und dieses gestartet. Nachdem das Gerät gestartet war testweise mal den Reset Switch für 3 Sekunden betätigt und schon piepte das Gerät einmal. Damit war das Passwort erfolgreich zurückgesetzt und ich hatte wieder Zugriff auf die Admin Oberfläche.
In dem betreffenden System befand sich übrigens nur eine Festplatte und damit war auch kein Raid definiert. Bei Systemen mit mehreren Platten und aktivem Raid sollte die Vorgehensweise allerdings auch wie beschrieben funktionieren.

Jörg Leuschner

4 Kommentare

Karl Veröffentlicht am11:27 - 17. Juli 2013

Interessant, werde ich mal ausprobieren. Ein Bekannter von mir hat ein ähnliches Problem.

Matthias König Veröffentlicht am00:46 - 7. Dezember 2013

hmm, seitens des Herstellers wird diese Option aber sicher nicht auf FALSE gesetzt.
Aber bei QNAP schön gelöst das Platten und Raid 1 am Linuxsystem laufen.

    Jörg Leuschner Veröffentlicht am09:00 - 7. Dezember 2013

    Hallo,
    logisch, die Option war nicht seitens des Herstellers gesetzt. Das Gerät war mal von jemanden konfiguriert worden und niemand kannte mehr die Zugangsdaten. Ansonsten finde ich die QNAP Geräte auch in Ordnung.

Peter Allenbach Veröffentlicht am23:39 - 16. März 2019

So als info habe mich soeben auch damit rumgeplagt und zuletzt rausbekommen das es an Bitdefender gelegenhat. Ausnahme hinzugefügt und gut wars.
Vieleicht hilft es dem einen oder andern.

Schreibe einen Kommentar