FirewallBlog – BLOG IT IMPREZA
Facebook
Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl
✕
  • Blog
    • Backup-Solutions
    • Bezpieczeństwo IT
    • Kerio
    • Serwery pocztowe
    • Sophos
  • Usługi
  • Newsletter
  • Szkolenia
  • Kontakt
    • Polityka prywatności

Odzyskiwanie dostępu do Sophos UTM w przypadku utraty hasła

12/09/2014
slawek
Bez kategorii, Bezpieczeństwo IT, Ogólnie, Sophos

UTM-mainPamiętajmy, że człowiek jest tylko człowiekiem – administrator IT, choć to może nie jest takie oczywiste – także. Jeśli na głowie ma zbyt wiele zadań, istnieje duże ryzyko, że dane logowania do pewnych, czasem kluczowych, kont i systemów, mogą wylecieć mu z głowy. Nawiązując do popularnego w ostatnim czasie hasła „jak żyć”, prezentujemy poradnik odzyskiwania haseł do Web Administracji (konto 'admin’) oraz konsoli UTM (’loginuser’ oraz root) w przypadku utracenia dostępu do Sophos UTM.

Poradnik dotyczy Sophos UTM V7, V8 i V9.

Resetowanie hasła do Web Administracji

Jeśli nie możesz zalogować się do interfejsu Web Administracji przy użyciu konta 'admin’, ale pamiętasz hasło dla konta root i masz bezpośredni dostęp do UTMa lub możesz połączyć się przez SSH, spróbuj procedury opisanej poniżej. W innym przypadku przejdź do części „Resetowanie wszystkich haseł”.

  1. Zaloguj się do konsoli UTM (fizycznie na urządzeniu lub przez SSH) na konto użytkownika root.
  2. Wpisz: cc
  3. Wpisz: RAW
  4. Wpisz: system_password_reset

Przy następnej próbie zalogowania się do Web Administracji zobaczysz ekran ustawień hasła administratora, w którym będziesz mógł wprowadzić nowe hasło dla użytkownika 'admin’.

UTM-passwd-admin

Resetowanie wszystkich haseł

W przypadku hardware lub software appliance, kiedy nie ma możliwości zalogowania się do konsoli UTM (brak hasła), istnieje możliwość zresetowania haseł, jeśli masz bezpośredni dostęp do UTM.

W przypadku hardware appliance, konieczne jest podłączenie klawiatury i monitora do UTM, aby we właściwym momencie przerwać procedurę uruchamiania.

  1. Wyłącz UTM.
  2. Upewnij się, że klawiatura i monitor są podłączone do urządzenia.
  3. Włącz UTM, poczekaj aż wystartuje ładowanie GRUB.UTM-passwd-GRUB …następnie naciśnij klawisz 'Esc’, zanim zakończy się czas oczekiwania.
  4. Wybierz (podświetl, nie klikaj enter/return, wyłącznie użyj kursorów) wersję software, która działa na UTM (nie 'previous’ lub 'rescue’).UTM-passwd-menu1
  5. Naciśnij klawisz 'e’ na klawiaturze.
  6. Wybierz (podświetl, ponownie nie klikaj enter) drugą opcję z listy, zaczynającą się od słowa 'kernel’.UTM-passwd-menu2
  7. Naciśnij klawisz 'e’ na klawiaturze.
  8. Wpisz: init=/bin/bashUTM-passwd-command
  9. Naciśnij klawisz 'enter’ i poczekaj na przeładowanie się ekranu.
  10. Naciśnij klawisz 'b’ na klawiaturze. UTM uruchomi się.
  11. Wpisz: passwd loginuser
  12. Wprowadź i potwierdź nowe hasło dla konta użytkownika 'loginuser’.
  13. Wpisz: passwd root
  14. Wprowadź i potwierdź nowe hasło dla konta root.
    Kroki 11 – 14 przedstawione są na poniższych obrazkach.UTM-passwd-loginuser
  15. Wciśnij Ctrl+Alt+Del na klawiaturze. UTM zrestartuje się.
  16. Zaloguj się jako root korzystając z nowo utworzonego hasła i zresetuj hasło dla konta 'admin’, wykorzystywanego do Web Administracji (jak na obrazku poniżej).UTM-passwd-RAW
  17. Połącz się do Web Administracji jak zwykle (w razie konieczności, odśwież przeglądarkę, aby wyczyścić poprzednie połączenia).
  18. Ustaw nowe hasło dla konta 'admin’.UTM-passwd-admin

Po tej operacji dostęp do Web Administracji zostanie przywrócony, a hasła do konsoli zresetowane.

Brak sieci lokalnej w dopuszczonych sieciach do Web Administracji

Jeśli nie wyświetla się strona logowania do Web Administracji, dopuszczone sieci mogły ulec zmianie. Istnieje możliwość zmiany dopuszczonych sieci, używając poniższych poleceń.

  1. Wpisz: cc
  2. Wpisz: webadmin
  3. Wpisz: allowed_networks@
  4. Wpisz: =[’REF_NetworkAny’]
Tagi: admin, administracja, console, login, loginuser, password, reset, reset hasła, root, SOPHOS UTM, SSH, user, UTM, webadmin,

Ostatnio dodane

  • MFA obowiązkowe dla szpitali w sieci PSZ – czas tylko do 29 maja 2025 r.!
  • Ransomware atakuje małe firmy – jak skutecznie zabezpieczyć swój biznes?
  • Wesołych (i bezpiecznych) Świąt Wielkanocnych od zespołu Sun Capital
  • Hakerzy na nocnej zmianie – raport Sophos Active Adversary 2025
  • Cyberprzestępczość 2.0

Lista kategorii

Archiwum

Tagi

aktualizacja android anti-virus antyspam antywirus archiwizacja archiwizacja poczty backup BackupAssist bezpieczeństwo IT Company (Un)Hacked connect cyberbezpieczeństwo cybersecurity endpoint firewall GFI GFI Software IceWarp iOS kerio Kerio Connect Kerio Control kerio operator kopia zapasowa MailStore MailStore Server odzyskiwanie danych promocja przywracanie danych ransomware serwer pocztowy SMC sophos Sophos Central Sophos Mobile Control SOPHOS UTM szkolenie szyfrowanie szyfrowanie danych update UTM VPN webinar webinarium

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Najnowsze wpisy

  • MFA obowiązkowe dla szpitali w sieci PSZ – czas tylko do 29 maja 2025 r.!
  • Ransomware atakuje małe firmy – jak skutecznie zabezpieczyć swój biznes?
  • Wesołych (i bezpiecznych) Świąt Wielkanocnych od zespołu Sun Capital
  • Hakerzy na nocnej zmianie – raport Sophos Active Adversary 2025
  • Cyberprzestępczość 2.0

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media