6
Sophos UTM Passwörter liegen nicht vor - Reset via Shell möglich?
Moin moin zusammen!
Habe hier die ungute Situation, dass ich eine Sophos UTM-105 vor mir habe, bei der die dokumentierten Passwörter alle abgelehnt werden.
Wie das zustandekommen konnte, weiss der Kunde nicht, der vorherige Betreuer weiss auch von nix.
Einen kompletten Reset möchte ich vermeiden, da die Dokumentation dafür etwas schwach ist und ich nicht mir bisher unbekannte Konigurationen im Live-Betrieb wieder reinfriemeln möchte.
Das ist undankbar.
Nun habe ich diese Anleitung gefunden: https://community.sophos.com/kb/en-us/115346
Hier wird erklärt, wie man mit angeschlossenem Monitor und Tastatur via eines bestimmten Bootprozesses die Passwörter zurücksetzen kann.
Hat das jemand schonmal gemacht? Ist das "safe"? Wo liegen die Fallen? Natürlich kann ich da nur zu Bürozeiten ran und die Ausfallzeit sollte so gering wie möglich sein... Wie's halt so ist...
Am Ende kriegt der eh ne PfSense, aber die Umstellung fiele doch leichter, wenn ich die Konfiguration der Sophos kennte.
Ich erhoffe Antworten, wie "Ja, das geht problemlos und schnell."
Wenn nicht: Auf jeden Fall Laut geben!
Buc
Habe hier die ungute Situation, dass ich eine Sophos UTM-105 vor mir habe, bei der die dokumentierten Passwörter alle abgelehnt werden.
Wie das zustandekommen konnte, weiss der Kunde nicht, der vorherige Betreuer weiss auch von nix.
Einen kompletten Reset möchte ich vermeiden, da die Dokumentation dafür etwas schwach ist und ich nicht mir bisher unbekannte Konigurationen im Live-Betrieb wieder reinfriemeln möchte.
Das ist undankbar.
Nun habe ich diese Anleitung gefunden: https://community.sophos.com/kb/en-us/115346
Hier wird erklärt, wie man mit angeschlossenem Monitor und Tastatur via eines bestimmten Bootprozesses die Passwörter zurücksetzen kann.
Hat das jemand schonmal gemacht? Ist das "safe"? Wo liegen die Fallen? Natürlich kann ich da nur zu Bürozeiten ran und die Ausfallzeit sollte so gering wie möglich sein... Wie's halt so ist...
Am Ende kriegt der eh ne PfSense, aber die Umstellung fiele doch leichter, wenn ich die Konfiguration der Sophos kennte.
Ich erhoffe Antworten, wie "Ja, das geht problemlos und schnell."
Wenn nicht: Auf jeden Fall Laut geben!
Buc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 501580
Url: https://administrator.de/contentid/501580
Printed on: April 26, 2024 at 14:04 o'clock
6 Comments
Latest comment
Am Ende kriegt der eh ne PfSense, aber die Umstellung fiele doch leichter, wenn ich die Konfiguration der Sophos kennte.
das ist Blödsinn, <laut> geb!
Die Forenregeln verbieten Hackinganweisungen, aber man kann auf eine Weise das Root-PW resetten.
Unerlaubt ist es, wenn man sich damit Zugang zu Informationen beschafft, die laut Besitzer oder Betreiber nicht gesehen werden sollen. Wenn Du also nach Anweisungen des Besitzers + Betreibers den Defekt wiederherstellen sollst, ist es OK.
Ich musste es schon mal, wie im Link erwähnt, an meiner privaten Sophos machen. Bis ich es soweit hatte, war 1.5h vorbei. Geübte brauchen keine 10 Minuten.
Das ist auch Blödsinn, wenn man denkt, dass es ohne Unterbrechung geht und man dafür keine Arbeitszeit ausserhalb der Bürozeiten bekommt. Der Kunde soll sich entscheiden, ob er an die Daten ran kommen will oder nach seiner Netzwerkdokumentation ein neues Gerät eingerichtet bekommen möchte. Wenn er keine Netzwerkdokumentation besitzt, bleibt ihm nur das andere Übel.
Ich musste es schon mal, wie im Link erwähnt, an meiner privaten Sophos machen. Bis ich es soweit hatte, war 1.5h vorbei. Geübte brauchen keine 10 Minuten.
Das ist auch Blödsinn, wenn man denkt, dass es ohne Unterbrechung geht und man dafür keine Arbeitszeit ausserhalb der Bürozeiten bekommt. Der Kunde soll sich entscheiden, ob er an die Daten ran kommen will oder nach seiner Netzwerkdokumentation ein neues Gerät eingerichtet bekommen möchte. Wenn er keine Netzwerkdokumentation besitzt, bleibt ihm nur das andere Übel.
Moin,
ganz so kritisch wie mein Vorredner würde ich das auch nicht sehen. Es ist nur ein wenig abhängig von der Hardware-/Firmwareversion der UTM. Es gibt auch einen Sophos KB-Artikel zum Thema: https://community.sophos.com/kb/en-us/115346
Ggf. nach Anleitung über serielles Konsolenkabel versuchen.
Gruß
cykes
ganz so kritisch wie mein Vorredner würde ich das auch nicht sehen. Es ist nur ein wenig abhängig von der Hardware-/Firmwareversion der UTM. Es gibt auch einen Sophos KB-Artikel zum Thema: https://community.sophos.com/kb/en-us/115346
Ggf. nach Anleitung über serielles Konsolenkabel versuchen.
Gruß
cykes
Danke Jungs!
Bleibt zu hoffen, dass man ohne Webinterface die Firmware auslesen kann. Was ich allerdings zugegeben noch nicht probiert habe, ist ob er den root bei direkter Verbindung annimmt. Sollte man vielleicht vorher machen.
VG
Buc
Bleibt zu hoffen, dass man ohne Webinterface die Firmware auslesen kann. Was ich allerdings zugegeben noch nicht probiert habe, ist ob er den root bei direkter Verbindung annimmt. Sollte man vielleicht vorher machen.
VG
Buc
Moin @all,
Alles andere wird ohne Vorwarnung gelöscht.
Warum schreibst du nicht den Support von Sophos an?
Gruß,
Dani
ganz so kritisch wie mein Vorredner würde ich das auch nicht sehen.
es gibt auch diesbezüglich Spielregeln bei uns. Hier könnt ihr den Rahmen nachlesen. U.a. ist dort die Rede von......
Anleitungen oder Beiträge um ein Passwort legal per Originalsoftware (und nur Original ist legal) zurückzusetzen, wie es z.B. Apple mit der MacOSX DVD ermöglicht, oder Windows mit der "Passwort-Reset-Diskette" sind dagegen weiterhin auf unseren Seiten erlaubt.
...
Warum schreibst du nicht den Support von Sophos an?
Gruß,
Dani
1
Hi @Dani: Habe den Link auf den Sophos KB-Artikel geändert. Der sollte ja o.k. sein. Damit ist das ja im legalen Bereich.
Und ich wollte ja keine Anleitung, wie es geht, sondern Rückmeldungen von Kollegen, ob es mit der Methode Erfahrungen gibt.
Dazu müsste die konkrete Methode letztlich gar nicht ausgeführt werden, solange die anderen verstehen, was gemeint ist.
VG
Buc
Und ich wollte ja keine Anleitung, wie es geht, sondern Rückmeldungen von Kollegen, ob es mit der Methode Erfahrungen gibt.
Dazu müsste die konkrete Methode letztlich gar nicht ausgeführt werden, solange die anderen verstehen, was gemeint ist.
VG
Buc