安全網(wǎng)關(guān)Web密碼丟失的處理

■ 濰坊 代善國(guó)

編者按：筆者在工作中遇到網(wǎng)關(guān)設(shè)備Web管理帳號(hào)密碼丟失的問題，最終利用Putty登入操作系統(tǒng)，通過修改設(shè)備中密碼存放文件的方式做了修復(fù)。

對(duì)于網(wǎng)關(guān)或路由器等網(wǎng)絡(luò)設(shè)備來說，一般提供了兩種設(shè)置方式。一為命令行方式，多是利用串口或PuTTY等工具登入，然后使用Linux命令或廠家提供的相應(yīng)操作命令對(duì)相應(yīng)的網(wǎng)絡(luò)參數(shù)進(jìn)行設(shè)置。

這種方式效率較高，但對(duì)相應(yīng)Linux命令或廠家操作命令要求較高，多為專業(yè)網(wǎng)管人員使用。另一種較為直觀，雖然對(duì)設(shè)備的操控能力不及前者，但勝在操作簡(jiǎn)單方便。

筆者在工作中遇到網(wǎng)關(guān)設(shè)備Web管理帳號(hào)密碼丟失，最終利用Putty登入操作系統(tǒng)，通過修改設(shè)備中密碼存放文件的方式做了修復(fù)。

具體思路為，首先在一臺(tái)正常設(shè)備上修改Web帳號(hào)密碼，然后利用Putty進(jìn)入Linux系統(tǒng)，根據(jù)文件修改時(shí)間查找系統(tǒng)中剛修改過的文件，然后根據(jù)文件名對(duì)相關(guān)文件作用做簡(jiǎn)單判斷，找出有可能存放Web帳號(hào)密碼的文件。接著用CAT命令查看相關(guān)文件內(nèi)容，最終確定密碼存放文件。文件確定后，將故障設(shè)備接入，進(jìn)入Linux系統(tǒng)后，使用VI命令修改相關(guān)文件中所存放的密碼字符號(hào)，最后將結(jié)果保存，設(shè)備重啟，完成相關(guān)操作。

具體步驟為：

1.將計(jì)算機(jī)與正常網(wǎng)關(guān)設(shè)備連接，并將相應(yīng)網(wǎng)卡IP設(shè)置為同一網(wǎng)段。

2.在計(jì)算機(jī)上啟動(dòng)putty,用root帳號(hào)密碼登錄系統(tǒng)。

3.使用Web方式登錄網(wǎng)關(guān)設(shè)備，將密碼更改為”a123456”,不做其他任何操作，直接保存退出。

4.在putty中使用“l(fā)scat”命令確定密碼存放文件。

5.將正常網(wǎng)關(guān)設(shè)備取下，接入需修改密碼網(wǎng)關(guān)設(shè)備。

6.使用CD命令進(jìn)入相應(yīng)文件存放文件夾。

7.使用CHMOD命令修改待修改文件權(quán)限。

8.使用vi命令修改相關(guān)內(nèi)容。

9.保存修改退出。

10.重啟設(shè)備。

其中主要的操作步驟命令為：

“Ls -m -t”：此操作搜索顯示機(jī)器中所有最近修改過的文件，主要作用為根據(jù)修改時(shí)間，初步確定帳號(hào)密碼存放文件。

“Cat 文件名”：在上步操作初步確定有可能存放密碼的文件后，用此操作逐一查看各文件內(nèi)容，以進(jìn)一步判斷密碼文件。在筆者機(jī)器中，最終確定文件為/ssl/bin/Password.Box.config,而密碼修改時(shí)間及內(nèi)容記錄文件為/ssl/bin/CF.config,同時(shí)系統(tǒng)在完成上述修改后將上述兩文件壓縮備存為/ssl/bin/ssl-vpn-tmpfsdata.tar.gz.根據(jù)修改時(shí)間，最終確定一旦修改WEB管理帳號(hào)與密碼，則系統(tǒng)需要修改的文件只有這三個(gè)。

“Chmod 777 ssl/bin/Password.Box.config”：此操作修改密碼存放文件操作權(quán)限，以便進(jìn)行內(nèi)容修改。

“Vi ssl/bin/Password.Box.config”：此 操 作 修改相應(yīng)密碼存放文件，以直接修改密碼。進(jìn)入后，按”I”鍵進(jìn)入編輯狀態(tài)，將“亂 碼 ”的中間亂碼修改即可。需要注意，在筆者所修改的設(shè)備中，此操作中，亂碼生成機(jī)制不明，若直接刪除，重啟后將報(bào)錯(cuò)，似乎證明系統(tǒng)對(duì)此安全性有檢測(cè)要求，不允許直接空密碼運(yùn)行,所以在實(shí)際操作中，需事先在正常設(shè)備上記錄一簡(jiǎn)單密碼字符串轉(zhuǎn)化后的亂碼值，以便替換修改。比如字符串“a123456” 對(duì)應(yīng)的亂碼為“XJaAZxLufy8=”。修改完成后，按ESC退出編輯狀態(tài)，輸入”wq”保存退出vi。

類似的操作，修改時(shí)間記錄文件”ssl/bin/CF.config”,及 備 份 壓 縮文 件” /ssl/bin/ssl-vpntmpfs-data.tar.gz”。

至此密碼已更改為”a123456”,重啟網(wǎng)關(guān)設(shè)備后，即可正常使用。

回顧整個(gè)故障修復(fù)過程，思路較為簡(jiǎn)單，就是直接修改密碼存放文件。其中最大難點(diǎn)在于如何找到密碼存放文件。因?yàn)榫W(wǎng)關(guān)或路由器設(shè)備的Web管理軟件大多是由不同廠家自主研發(fā)，其密碼存放文件各不相同，加密保護(hù)措施也不盡一致，所以如何準(zhǔn)確找到需要修改的文件，是最大的困難。

筆者認(rèn)為，這一點(diǎn)應(yīng)該可以從時(shí)間上來考慮，因?yàn)椴还苋绾渭用鼙Ｗo(hù)，其最終修改時(shí)間是無法改變的，否則成本太高。也期待著各位同仁提出更好的解決方法。