martes, 20 de junio de 2017

Recuperación de Contraseña en Fortigate (Password Recovery)

Recuperación de Contraseña en Fortigate

Conecte un cable consola entre la PC y el Fortigate, el cable consola tiene el mismo pin out que los cables de CISCO, reinicie el Fortigate, cuando cargue nuevamente el equipo aparecerá la siguiente información:

FortiGate-100D Ver:04000021
Serial number: FG100DXGXXXXXXXXRAM activation
CPU(00:000106ca bfebfbff): MP initialization
CPU(01:000106ca bfebfbff): MP initialization
CPU(02:000106ca bfebfbff): MP initialization
CPU(03:000106ca bfebfbff): MP initialization
Total RAM: 4096MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Boot up, boot device capacity: 15272MB.
Press any key to display configuration menu...
......

Tome nota del numero de serie de su equipo, ya que este sera utilizado para el proceso de recuperación de la contraseña.

Ahora cuando aparezca el prompt de login ingrese el siguiente maintainer:
FG100DXGXXXXXXXX login: maintainer

Ahora la contraseña esta conformado por la palabra bcpb + el numero de serie del equipo, el dato que se tomo al inicio.
El numero de serie debe de estar en mayúsculas, y solo tendrá hasta 14 segundo o menos para ingresar el usuario y la contraseña, por eso recomienda, que primero prepare los comandos en un bloc de notas y luego los copie al terminal.
Una ves dentro para cambiar la contraseña puede tener dos posibles esquemas con VDOM y sin VDOM.

In a unit where vdoms are not enabled:            config system admin
                   edit admin
                   set password <password>
                      end 
In a unit where vdoms are enabled:            config global                    config system admin                              edit admin                              set password <password>
                                 end

Bueno esto algunos lo podrán tomar como una falta de seguridad, que se pueda ingresar tan fácil para cambiar la contraseña, pero algo es cierto que si el atacante puede acceder físicamente a tu equipo de comunicación, ya todo esta perdido.

Existe la forma de bloquear al usuario maintainer, pero hay que tener mucho cuidado ya que si desactivas esto  Ken Xie ni Michael Xie  te van a poder ayudar a recuperar la contraseña.

To disable            config system global
                      set admin-maintainer disable
                                 end
To enable           config system global
                      set admin-maintainer enable
                                 end

Bueno espero que esto, les pueda servir a resolver problemas mas rápido con su equipo Fortigate.



No hay comentarios:

Publicar un comentario