domenica 26 agosto 2012

Resettare la password di amministratore

Non mi capita spesso di dover resettare la password di admin dei sistemi che gestisco ma, può capitare di essere chiamati a gestire un firewall di cui nessuno ricorda più la password oppure di inserire una password particolare e finire poi per dimenticarsela.

Ultimamente mi è capitato di dover riprendere il controllo di un firewall pfSense dopo che il vecchio amministratore di sistema se n'era andato con tanto di password.
Per questo motivo ho pensato potesse essere utile riportare una procedura di recupero password.


Reset dal menù della console

Se la console non è stata protetta con password la procedura è molto semplice: si collegano tastiera e mouse ed al menù della console si selezione la voce reset the WebGUI password . Quest'operazione permette di reimpostare la password di admin al valore iniziale: pfsense.

Reset dal menu di boot e dalla shell

I guai cominciano se, come è consigliabile fare, la console è stata protetta con password, a questo punto esistono diverse possibilità di recuperare la password, noi vedremo quella più semplice e veloce.


I passaggi da seguire sono i seguenti:

  • Per prima cosa occorre avere accesso alla console tramite monitor e tastiera o attraverso porta seriale
  • Riavviare il firewall
  • Quando compare il menù di boot selezionare la voce 4: Single User Mode (per la versione 1.2.x) oppure la voce 5: Boot pfSense in single user mode (per versione 2.x)
  • Ottenuto l'accesso alla shell eseguire il comando /sbin/mount -a -t ufs per effettuare il mount di tutte le partizioni in modalità riscrivibile.
  • Dalla shell eseguire il comando /etc/rc.initial.password per lanciare la procedura di reset della passqord.
  • Riavviare il firewall con il comando reboot
 Ora dovreste essere in grado di accedere al firewall con la password di default: pfsense
Posta un commento