AhnLab es una compañia Sur-Coreana que desarrolla software de seguridad. Me tope con uno de sus UTM recientemente y no tenia passwords ni ninguna informacion sobre como accesar. A continuacion describo los pasos para resetear un AHnLAB UTM Thusguard.
Para poder accesar a ellos debemos primero tener un equipo con puerto serial o un conversor USB-to-Serial, por lo que debemos instalar un software para accesar a ellos via puerto COM, en este caso usaremos el generico para linux minicom y primero que nada lo debemos configurar con el comando :
#minicom -s
Seleccionamos "serial port setup"
Presionamos A para editar el puerto, editamos a "/dev/ttyS0" para un puerto serial o "/dev/ttyUSB0" para un conversor USB-to-serial, y presionamos enter. Luego presionamos E para editar la velocidad
E nuevamente para usar la velocidad 115200 y enter 2 veces para volver al menu inicial. En el menu inicial guardamos los valores selecionando "Save setup as dfl " y "Exit", inmediatamente luego se iniciara la conmutacion del puerto y el UTM nos pide Login y Password, que es
Login: ahnlab
Password: skandi82~!
Si queremos solo resetear el password de administracion entonces seguimos los siguientes pasos:
Ahnlab#>admin
Ahnlab/admin#>init_adminuser
init configuration command confirm.
init admin user setting complete.
Ahnlab/admin #>
ahora intenta loguearte por la web al puerto https://ipdelutm:50005 con los password por defecto:
admin/qwe123 o admin/qwe123!!
Si no sabes las ips, debes salir del modo admin y reconfigurar las ips con el wizard:
Ahnlab#>wizard
Ahnlab/wizard#>setadminhost
allow ip list
------------------------------------------------------
10.0.0.0/16
192.168.124.0/24
------------------------------------------------------
interface list
------------------------------------------------------------------------------
name IPaddress/mask link IPv6address/prefix
------------------------------------------------------------------------------
eth0 192.168.124.180/24 up ::/0
eth1 192.85.100.115 /24 up ::/0
eth2 10.0.2.254 /24 up ::/0
eth3 10.0.3.254 /24 up ::/0
eth4 10.0.4.254 /24 up ::/0
eth5 10.0.5.254 /24 up ::/0
------------------------------------------------------------------------------
Menu
------------------------------------------------------
a. Show Adminhost configuration
b. Set Adminhost
c. Date
------------------------------------------------------
m. menu
q. quit
Please choose the one of menu (m):
Ahnlab/wizard#>setadminhost
allow ip list
------------------------------------------------------
10.0.0.0/16
192.168.124.0/24
------------------------------------------------------
interface list
------------------------------------------------------------------------------
name IPaddress/mask link IPv6address/prefix
------------------------------------------------------------------------------
eth0 192.168.124.180/24 up ::/0
eth1 192.85.100.115 /24 up ::/0
eth2 10.0.2.254 /24 up ::/0
eth3 10.0.3.254 /24 up ::/0
eth4 10.0.4.254 /24 up ::/0
eth5 10.0.5.254 /24 up ::/0
------------------------------------------------------------------------------
Menu
------------------------------------------------------
a. Show Adminhost configuration
b. Set Adminhost
c. Date
------------------------------------------------------
m. menu
q. quit
Please choose the one of menu (m):
si no puedes ni siquiera acceder via web o no responde, puedes probar resetearlo, repite los pasos para acceder e inmediatamente hayas accedido, ejecuta:
Ahnlab#>admin
Ahnlab/admin>initconf
Init configuration setting complete.
You must restart the system to apply the init configuration settings
Ahnlab/admin#>exit
Ahnlab#>system
Ahnlab/system#>reboot
reboot command confirm
Login: ahnlab
Password: Reboot command complete.
Luego del reboot, nos logueamos nuevamente y con el wizard miramos las ips por defecto del UTM, y nos logueamos por la web y listo.
Espero les sirva. Saludos !!
Comentarios
Publicar un comentario