安全網關root密碼丟失的處理

■ 濰坊 代善國

編者按： 有時單位某些設備確實會因管理不善而導致賬號密碼等信息丟失，筆者單位也出現了該類情況，某安全網關root賬號密碼丟失導致設備無法正常管理。

筆者在單位中負責一數據采集系統的維護工作。近日因新增一數據采集服務器，需要在網關中做相應的添加設置。但在進入網關Web時，出現administrator帳號密碼錯誤問題，不能進入。

Web設置無法操作，也就不能添加相關新服務器。因為設備采購時間較久，相關密碼信息已無法獲取。所以作為一名數據中心維護人員，筆者第一選擇就是與相關廠商聯系，尋求支持，得到提示是可以用串口root帳號進入，利用命令行方式更改Web登錄帳號密碼。但在使用廠商提供的root帳號密碼進行登錄時，系統仍然提示密碼錯誤。

再次與廠商聯系后，技術人員表示，此種狀態下無法再提供進一步技術支持，換句話說，只能將原設備報廢，并更換新設備。考慮到網關設備的采購資金較大，筆者開始嘗試破解網關上的相應帳號密碼，以便在不采購新設備的情況下，保證新服務器的正常添加。

因為安全網關設備沒有外接顯示器接口，所以筆者將其外殼打開，發現內部為類似一微型服務器結構，其中數據保存設備為一普通串口硬盤。按網關啟動與使用中經驗，筆者推斷相關操作內核應為Linux系統，Web管理應為建立在Linux之上的網站結構。所以筆者首先將硬盤取下，并做為主盤掛接到一普通臺式機上。嘗試以Linux系統方式來進行處理。

筆者思路是，首先按最小損害原則，將網關硬盤以Linux方式備份一份，然后在備份出的硬盤上做相應破解處理，以便在出現不可逆損害時能夠回推操作。所以在將網關硬盤做為主盤的同時，筆者將一塊與網關硬盤規格品牌相關的硬盤做為從盤掛接在同一臺式機中。然后嘗試啟動此臺式機。

但在啟動時，在Linux系統模塊加載完成后，進入卷文件載入時，系統出錯，報錯為：

Scanning logical volumes

R e a d i n g a l l physical volumes.this may take a while…

Activating logical volumes

Volume group“VolGroup00” not found

ERROR: /bin/lvm exited abnormally!(pid 1000)

并最終中斷了相關的載入進程。這一方面證明相關的網關系統的確建立在Linux系統之上，但同時也證明，相關Linux系統啟動進程，須依賴于安全網關硬件進行，在普通微機上是無法正常加載的。

既然憑硬盤上的系統本身無法完成啟動，所以筆者考慮利用第三方系統進行引導，并在引導完成后，對硬盤上的相關密碼存放文件進行修改。所以筆者首先下載并制作了一張Ubuntu(其他Linux系統引導光盤亦可)系統光盤，并將機器設置為光盤引導啟動方式。在啟動臺式機后，選擇光盤試用系統選項，進入系統。進入命令行方式，使用如下命令取得ROOT權限：

sude root

Sude –I然后使用如下命令，完成網關硬盤的備份：

dd if=/dev/sda of=/dev/sdb

完成以上操作后關機，將網關硬盤取下，并將備份盤掛接到主硬盤。重新用Ubuntu光盤引導系統啟動，并進入終端窗口。進入硬盤的etc/passwd目錄并進行以下操作：

“Sudo -I”；進入 root帳號

“Chmod 777 passwd”；修改shadow文件操作權限為允許修改

“Chmod 777 shadow”；修改shadow文件操作權限為允許修改

“Vi passwd”；對 passwd文件進行修改，其中root帳號密碼存放在“root”后第一冒號與第二冒號之間，需要注意的是，密碼是以加密亂碼形式存放的，所以一般直接刪除即可。

按“shift+：”，啟動 vi編輯命令的命令操作界面（引導符為：）

輸入“x”回車符；此命令可退出vi,并保存所作的內容修改。

至此，將硬盤上的linux系統root帳號密碼修改為空，關掉機器，將硬盤取下并安裝于網關。重啟網關后，即可用串口登錄root帳號。然后再用“passwd root”命令完成新root密碼的設置，至此整個密碼修改過程完成。

回顧整個修復過程，關鍵是找到網關所用系統，此例中是Linux系統。實際上，絕大多數網絡設備的操作系統都是建立在Linux系統之上，這種情況下，只要能將硬盤取下，并掛載于相應系統之上，用直接讀取修改相關文件內容的手段，大多數系統的帳號與密碼都可以直接修改。當然，做為一名網管人員，最好的方式仍然是將相關的設備帳號與密碼定期更換并妥善記錄，防止丟失，以方便相關設備的運維。