TeraStation(TS-1.0TGL/R5)用に、シリアルのクロスケーブルを買ってきたので、TeraStation で遊ぼうを参考にroot奪取を試みる。
まずは、FreeBSDとケーブルでつなぎ、tipで接続してみることに。
/etc/remote に以下の行を追加する。

tera:br#57600:dv=/dev/cuad0:pa=none:

で、tip tera なんてやると、反応なし。
そうそう、シリアルコンソールを有効にする必要があるのでした。
http://{TeraStation の IP アドレス}/cgi-bin/task.cgi?task=console¶m=on
にブラウザからアクセスすると、シリアルコンソールが有効になるらしい。
で、再度tip。なんか文字が出るけど、かけかけになります。ためしに、admin でログインしてみると、ログインできるけど表示される文字が飛び飛びなのと、改行がLFだけになるのでまともに使えない。
あきらめて、Windowsマシンに繋ぎなおしてteratermから試してみます。
スピードを57600にしたら、今度はちゃんと文字が読めました。Unix用のシリアルターミナルソフトって、何かないのかなあ？
で、adminでログインしてみると、参考ページに書いてある手法で・・・、既につぶれてます！
googleで探してみると、TeraStation に SSH をと言うのを発見。
しかし、この穴もふさがれてました。

で、こうなったら自分のハッカー魂を発揮するしかありません。
で、見つけました(あっさり)。次のバージョンアップでつぶされると嫌なので詳細は書きませんが、私のやり方も webブラウザを使います。
ヒントとしては、

• httpd はrootで動いている
• /etc/apache/httpd.conf は root しか書き込めない。けど・・・。

で、/etc/sudoersに書き込めれば、adminがsudoでrootになれるようになります。
後は、Vine3.1のftpからopenssh周りを持ってきて、FreeBSDでrpm2cpio, cpioで中身を取り出して、TeraStationに転送して・・・、と参考サイトの通りです。
んが、sshdが起動しません。
/etc/rc.d/init.dのスクリプトからでなく、直接sshdを起動しても、何も言わずに終了してしまいます。
/var/log/messagesにも何も出ないし、わけがわかりません。
シリアルを繋いでいるのは、普段立ち上げていないWindowsマシンだし、sshdが動いてくれないと激しく遊びにくいんだけどなあ。
しかし、時間切れなので今日はここまでです。
また暇が取れたら続きにチャレンジすることにしましょう。