安全网关root密码丢失的处理
责任编辑:赵志远  投稿信箱:netadmin@365master故障诊断与处理
Trouble Shooting
笔者在单位
中负责一数据采
集系统的维护工
作。近日因新增
一数据采集服务器,需要在网关中做相应的添加设置。但在进入网关Web时,出现administrator帐号密码错误问题,不能进入。
Web设置无法操作,也就不能添加相关新服务器。因为设备采购时间较久,相关密码信息已无法获取。所以作为一名数据中心维护人员,笔者第一选择就是与相关厂商联系,寻求支持,得到提示是可以用串口root帐号进入,利用命令行方式更改Web登录帐号密码。但在
将其外壳打开,
怎么隐藏图标
发现内部为类
似一微型服务
爱上你我很快乐
器结构,其中数据保存设备为一普通串口硬盘。按网关启动与使用中经验,笔者推断相关操作内核应为Linux系统,Web管理应为建立在Linux之上的网站结构。所以笔者首先将硬盘取下,并做为主盘挂接到一普通台式机上。尝试以Linux系统方式来进行处理。
笔者思路是,首先按最小损害原则,将网关硬盘以Linux方式备份一份,然后在备份出的硬盘上做相应破解处理,以便在出现不可逆损害时能够回推操作。所以
安全网关root密码丢失的处理■ 潍坊 代善国
编者按:有时单位某些设备确实会因管理不善而导致
账号密码等信息丢失,笔者单位也出现了该类情况,某安
全网关root账号密码丢失导致设备无法正常管理。
使用厂商提供的root帐号
密码进行登录时,系统仍然
提示密码错误。
再次与厂商联系后,技术
人员表示,此种状态下无法
再提供进一步技术支持,换
句话说,只能将原设备报废,
并更换新设备。考虑到网关
设备的采购资金较大,笔者
十大恐怖片开始尝试破解网关上的相应
帐号密码,以便在不采购新
设备的情况下,保证新服务
器的正常添加。
因为安全网关设备没有
外接显示器接口,所以笔者
开始自动切换,频率大概在每周出现一次。
就这样厂商对设备故障放弃了,我们也只能很无语面对融合网关不明原因的“自动化”,幸好该故障没有明显影响。总结
部署在网络边界的安全
设备稳定运行至关重要,一
方面我们通过每日巡检和记
录了解设备的运行状态和威
胁防御情况,日积月累在心
中自然形成了正常的运行基
线,一眼就能看出设备是否
正常,访问流量是否异常,以
海上生明月天涯共此时意思
便及时处置相关问题。另一
方面厂商的技术支撑非常重
要,首先是WAF和IPS事件
特征库的及时更新,才能有
效防御各种威胁;其次是当
出现问题时能及时解决,以
保障设备的稳定运行。
【上接第146页】
147
www.365master  2019.06
1482019.06  www.365master
Trouble Shooting 责任编辑:赵志远  投稿信箱:netadmin@365master
故障诊断与处理
在将网关硬盘做为主盘的同时,笔者将一块与网关硬盘规格品牌相关的硬盘做为从盘挂接在同一台式机中。然后尝试启动此台式机。
但在启动时,在Linux 系统模块加载完成后,进入卷文件载入时,系统出错,报错为:
S c a n n i n g  l o g i c a l volumes
R e a d i n g  a l l physical volumes.this may take a while…
Activating logical volumes
V o l u m e  g r o u p  “VolGroup00” not found
ERROR: /bin/lvm exited abnormally!(pid 1000)
并最终中断了相关的载入进程。这一方面证明相关的网关系统的确建立在Linux 系统之上,但同时也证明,相关Linux 系统启动进程,须依赖于安全网关硬件进行,在普通微机上是无法正常加载的。
既然凭硬盘上的系统本身无法完成启动,所以笔者考虑利用第三方系统进行引导,并在引导完成后,
对硬盘上的相关密码存放文件进
行修改。所以笔者首先下载并制作了一张Ubuntu(其他Linux 系统引导光盘亦可)系统光盘,并将机器设置为光盘引导启动方式。在启动台式机后,选择光盘试用系统选项,进入系统。进入命令行方式,使用如下命令取得ROOT 权限:
sude root  Sude –I
然后使用如下命令,完成网关硬盘的备份:
d d  i f =/d
e v /s d a  of=/dev/sdb
完成以上操作后关机,将网关硬盘取下,并将备份盘挂接到主硬盘。重新用Ubuntu 光盘引导系统启动,并进入终端窗口。进入硬盘的etc/passwd 目录并进行以下操作:
“Sudo  -I”;进入root 帐号
“Chmod  777  passwd”;修改shadow 文件操作权限为允许修改
党的全国代表大会几年召开一次
“Chmod 777 shadow”;修改shadow 文件操作权限为允许修改
“Vi passwd”;对passwd 文件进行修改,其中root 帐号密码存放在“root”后第
一冒号与第二冒号之间,需要注意的是,密码是以加密乱码形式存放的,所以一般直接删除即可。
按“shift+:”,启动vi 编辑命令的命令操作界面(引导符为:)
输入“x”回车符;此命令可退出vi,并保存所作的内容修改。
辽宁移动至此,将硬盘上的linux 系统root 帐号密码修改为空,关掉机器,将硬盘取下并安装于网关。重启网关后,即可用串口登录root 帐号。然后再用“passwd root”命令完成新root 密码的设置,至此整个密码修改过程完成。
回顾整个修复过程,关键是到网关所用系统,此例中是Linux 系统。实际上,绝大多数网络设备的操作系统都是建立在Linux 系统之上,这种情况下,只要能将硬盘取下,并挂载于相应系统之上,用直接读取修改相关文件内容的手段,大多数系统的帐号与密码都可以直接修改。当然,做为一名网管人员,最好的方式仍然是将相关的设备帐号与密码定期更换并妥善记录,防止丢失,以方便相关设备的运维。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。