安全网关root密码丢失的处理
2019-12-24潍坊代善国
■ 潍坊 代善国
编者按: 有时单位某些设备确实会因管理不善而导致账号密码等信息丢失,笔者单位也出现了该类情况,某安全网关root账号密码丢失导致设备无法正常管理。
笔者在单位中负责一数据采集系统的维护工作。近日因新增一数据采集服务器,需要在网关中做相应的添加设置。但在进入网关Web时,出现administrator帐号密码错误问题,不能进入。
Web设置无法操作,也就不能添加相关新服务器。因为设备采购时间较久,相关密码信息已无法获取。所以作为一名数据中心维护人员,笔者第一选择就是与相关厂商联系,寻求支持,得到提示是可以用串口root帐号进入,利用命令行方式更改Web登录帐号密码。但在使用厂商提供的root帐号密码进行登录时,系统仍然提示密码错误。
再次与厂商联系后,技术人员表示,此种状态下无法再提供进一步技术支持,换句话说,只能将原设备报废,并更换新设备。考虑到网关设备的采购资金较大,笔者开始尝试破解网关上的相应帐号密码,以便在不采购新设备的情况下,保证新服务器的正常添加。
因为安全网关设备没有外接显示器接口,所以笔者将其外壳打开,发现内部为类似一微型服务器结构,其中数据保存设备为一普通串口硬盘。按网关启动与使用中经验,笔者推断相关操作内核应为Linux系统,Web管理应为建立在Linux之上的网站结构。所以笔者首先将硬盘取下,并做为主盘挂接到一普通台式机上。尝试以Linux系统方式来进行处理。
笔者思路是,首先按最小损害原则,将网关硬盘以Linux方式备份一份,然后在备份出的硬盘上做相应破解处理,以便在出现不可逆损害时能够回推操作。所以在将网关硬盘做为主盘的同时,笔者将一块与网关硬盘规格品牌相关的硬盘做为从盘挂接在同一台式机中。然后尝试启动此台式机。
但在启动时,在Linux系统模块加载完成后,进入卷文件载入时,系统出错,报错为:
Scanning logical volumes
R e a d i n g a l l physical volumes.this may take a while…
Activating logical volumes
Volume group“VolGroup00” not found
ERROR: /bin/lvm exited abnormally!(pid 1000)
并最终中断了相关的载入进程。这一方面证明相关的网关系统的确建立在Linux系统之上,但同时也证明,相关Linux系统启动进程,须依赖于安全网关硬件进行,在普通微机上是无法正常加载的。
既然凭硬盘上的系统本身无法完成启动,所以笔者考虑利用第三方系统进行引导,并在引导完成后,对硬盘上的相关密码存放文件进行修改。所以笔者首先下载并制作了一张Ubuntu(其他Linux系统引导光盘亦可)系统光盘,并将机器设置为光盘引导启动方式。在启动台式机后,选择光盘试用系统选项,进入系统。进入命令行方式,使用如下命令取得ROOT权限:
sude root
Sude –I然后使用如下命令,完成网关硬盘的备份:
dd if=/dev/sda of=/dev/sdb
完成以上操作后关机,将网关硬盘取下,并将备份盘挂接到主硬盘。重新用Ubuntu光盘引导系统启动,并进入终端窗口。进入硬盘的etc/passwd目录并进行以下操作:
“Sudo -I”;进入 root帐号
“Chmod 777 passwd”;修改shadow文件操作权限为允许修改
“Chmod 777 shadow”;修改shadow文件操作权限为允许修改
“Vi passwd”;对 passwd文件进行修改,其中root帐号密码存放在“root”后第一冒号与第二冒号之间,需要注意的是,密码是以加密乱码形式存放的,所以一般直接删除即可。
按“shift+:”,启动 vi编辑命令的命令操作界面(引导符为:)
输入“x”回车符;此命令可退出vi,并保存所作的内容修改。
至此,将硬盘上的linux系统root帐号密码修改为空,关掉机器,将硬盘取下并安装于网关。重启网关后,即可用串口登录root帐号。然后再用“passwd root”命令完成新root密码的设置,至此整个密码修改过程完成。
回顾整个修复过程,关键是找到网关所用系统,此例中是Linux系统。实际上,绝大多数网络设备的操作系统都是建立在Linux系统之上,这种情况下,只要能将硬盘取下,并挂载于相应系统之上,用直接读取修改相关文件内容的手段,大多数系统的帐号与密码都可以直接修改。当然,做为一名网管人员,最好的方式仍然是将相关的设备帐号与密码定期更换并妥善记录,防止丢失,以方便相关设备的运维。