Réinitialiser le mot de passe du compte admin

Tutoriel Stormshield

Avec un compte, c'est mieux !

Bénéficiez gratuitement de toutes les fonctionnalités de ce tutoriel (quiz, vidéos, accès illimité à tous les chapitres de la formation attachée) avec un compte.

Créer un compte ou se connecter !

Il peut vous arriver que pour certaines raisons particulières, vous devez réinitialiser le mot de passe du mot de passe du compte "admin" ou vous ne vous souvenez plus, votre équipement Stormshield Network Security (SNS).

L'objectif de ce tutoriel est de présenter un mode opératoire permettant la réinitialisation du compte administrateur (admin) du firewall sans réinitialiser la configuration du pare-feu.

Le mot de passe du compte « admin » est extrêmement important car c’est le seul utilisateur autorisé à se connecter en console Unix sur le pare-feu (via Ecran/Clavier, SSH ou port série). En cas de perte, il est possible de réinitialiser ce mot de passe en suivant cette procédure :

Commençons par la réinitialisation du mot de passe de l’utilisateur admin. Il faudra avoir un accès en câble série sur le produit (ou à la console, dans le cas d’une machine virtuelle).

Éteignez le SNS en appuyant longtemps sur le bouton d’arrêt.

Connectez le câble console fourni avec le SNS au moment de l'achat (en fonction des modèles : soit un câble RS232 ou un câble USB-B ou USB-C - pour les SNS-S-Series) et redémarrez celui-ci.

Interceptez la séquence de démarrage du produit en appuyant sur la barre d’espace plusieurs fois, jusqu’à ce que l'invite loader> apparaisse à l’écran :

>> FW 
1) main 
2) backup 
choose:  
- 
Booting main slot 
Booting from disk1p1: 
Loading /boot/defaults/loader.conf  
/boot/kernel.NOSMP/kernel data=0x6b4e64+0xbb19c 
syms=[0x4+0x74050+0x4+0x9e865] 
Type '?' for a list of commands, 'help' for more detailed help. 
loader>

Lancez la commande suivante et appuyez sur [Entrée] , ce qui permets d'accéder au système en mode "single user" :

boot -s

Désormais, vous disposerez d’un prompt avec "#" ; à ce moment, il vous faudra lancer la commande pour changer le mot de passe :

# /usr/Firewall/sbin/chpwd

Il faut toutefois faire attention au moment de la saisie, car la configuration clavier est probablement en qwerty jusqu'au "chpwd" mais cela repasse en azerty lorsque le nouveau mot de passe est demandé.

Vous pouvez alors choisir un nouveau mot de passe pour le compte « admin ».

Une fois le nouveau mot de passe entré deux fois, le firewall redémarrera

Niveau Débutant

Technologie utilisée :

Stormshield

Proposer une modification

Par Antoine

Rédigé le Mardi 12 Mars 2024