Ir al contenido principal

Reconfigurar/Resetear Ahnlab UTM Trusguard


AhnLab es una compañia Sur-Coreana que desarrolla software de seguridad. Me tope con uno de sus UTM recientemente y no tenia passwords ni ninguna informacion sobre como accesar. A continuacion describo los pasos para resetear un AHnLAB UTM Thusguard.

Para poder accesar a ellos debemos primero tener un equipo con puerto serial o un conversor USB-to-Serial, por lo que debemos instalar un software para accesar a ellos via puerto COM, en este caso usaremos el generico para linux minicom y primero que nada lo debemos configurar con el comando :

#minicom -s 

  







Seleccionamos  "serial port setup"









Presionamos A para editar el puerto, editamos a "/dev/ttyS0" para un puerto serial o "/dev/ttyUSB0" para un conversor USB-to-serial, y presionamos enter.  Luego presionamos E para editar la velocidad


















E  nuevamente para usar la velocidad 115200 y enter 2 veces para volver al menu inicial. En el menu inicial guardamos los valores selecionando "Save setup as dfl " y "Exit", inmediatamente luego se iniciara la conmutacion del puerto y el UTM nos pide Login y Password, que es  

Login: ahnlab
Password: skandi82~!

Si queremos solo resetear el password de administracion entonces seguimos los siguientes pasos:

Ahnlab#>admin
Ahnlab/admin#>init_adminuser
init configuration command confirm.
init admin user setting complete.
Ahnlab/admin #>

ahora intenta loguearte por la web al puerto https://ipdelutm:50005 con los password por defecto:

admin/qwe123  o admin/qwe123!!

Si no sabes las ips, debes salir del modo admin y reconfigurar las ips con el wizard:

Ahnlab#>wizard
Ahnlab/wizard#>setadminhost 
allow ip list
------------------------------------------------------
10.0.0.0/16
192.168.124.0/24
------------------------------------------------------
interface list
------------------------------------------------------------------------------
name            IPaddress/mask     link IPv6address/prefix 
------------------------------------------------------------------------------
eth0            192.168.124.180/24 up   ::/0
eth1            192.85.100.115  /24 up   ::/0
eth2            10.0.2.254     /24 up   ::/0
eth3            10.0.3.254     /24 up   ::/0
eth4            10.0.4.254     /24 up   ::/0
eth5            10.0.5.254     /24 up   ::/0
------------------------------------------------------------------------------
Menu
------------------------------------------------------
a. Show Adminhost configuration
b. Set Adminhost
c. Date
------------------------------------------------------
m. menu
q. quit

Please choose the one of menu (m):


si  no puedes ni siquiera acceder via web o no responde, puedes probar resetearlo, repite los pasos para acceder e inmediatamente hayas accedido, ejecuta:

Ahnlab#>admin
Ahnlab/admin>initconf
Init configuration setting complete.
You must restart the system to apply the init configuration settings

Ahnlab/admin#>exit
Ahnlab#>system
Ahnlab/system#>reboot
reboot command confirm
Login: ahnlab
Password:  Reboot command complete.

Luego del reboot,  nos logueamos nuevamente y con el wizard miramos las ips por defecto del UTM, y nos logueamos por la web y listo.

Espero les sirva. Saludos !!

Comentarios

Publicar un comentario

Entradas populares de este blog

Vtiger clic-to-call Asterisk

Cześć, Jak Sie Masz ludzie?. He vuelto con un nuevo manual muy sencillo de integración Asterisk con el popular Vtiger a traves de un conector en Java. Dependencias previas, bueno tener Asterisk 11 y Vtiger 7.3 funcionando, si las tienen, sin mas preambulos manos a la obra. Instalar dependencias.  #yum -y install java-11-openjdk-devel Descargar conector #cd /usr/src/ # mkdir VtigerAsteriskConnector_1.4.2 #cd VtigerAsteriskConnector_1.4.2 #wget https://sourceforge.net/projects/salesplatform/files/addons/SPAsteriskConnector-1.4.2.zip/download  -O SPAsteriskConnector-1.4.2.zip # unzip SPAsteriskConnector-1.4.2.zip Editar la configuración del archivo conf/SPVtigerAsteriskConnector.properties los siguientes parametros: AsteriskUsername   = vtigerclient1 AsteriskPassword   = vtiger2020 VtigerSecretKey = vtiger2020* Agregar a manager.conf [vtigerclient1] secret = vtiger2020 deny=0.0.0.0/0.0.0.0 permit=0.0.0.0/0.0.0.0 read = system,call,log,verbo...
3 comentarios
Leer más

Instalar Queuemetrics desde 0.

Cześć. Queuemetrics a pesar de estar casi personalizada su  instalación a Centos, también puede instalarse en otros sistemas operativos, de hecho en cualquier Linux podría hacerse. A continuación describo los pasos para hacerlo. En este demo se usó Suse. Descargar los siguientes paquetes: - Queuemetrics(obviamente XD)      link http://queuemetrics.loway.it/download.jsp      formato tar.gz - Mysql connector      link https://dev.mysql.com/downloads/connector/j/      formato  "platform independent" tar.gz      debe registrarse previamente. - Tomcat      link http://tomcat.apache.org/      formato tar.gz      en este manual se instaló la version 8.5.37 - JDK      link https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html      formato tar.gz      version linux x64 In...
Publicar un comentario
Leer más

Asterisk con WebRTC, TLS, libsrtp

  Cześć !! En esta ocasión vamos a explicar cómo configurar Asterisk para que desde un teléfono web podamos sacar y recibir llamadas. Se usará los siguientes componentes de Asterisk: libsrtp tls Asterisk module http Antes que nada debemos tener un teléfono web(obviamente), en el laboratorio vamos a usar Sipml5 en el siguiente link : https://www.doubango.org/sipml5/call.htm El siguiente paso es instalar libsrtp del enlace: https://github.com/cisco/libsrtp . #git clone https://github.com/cisco/libsrtp.git #cd libsrtp #./configure #make && make install Luego verificamos tener los siguientes módulos activos para compilar en menuconfig de Asterisk: res_crypto res_http_websocket res_srtp Comunmente si res_crypto no está selecionable, le falta la dependencia openssl-devel o su equivalente dependiendo del sistema que tengan. Cuando estemos seguros que están cargados en Asterisk continuamos con la instalación de los certificados locales(Si usa Lets'encrypt omitir la generación de c...
Publicar un comentario
Leer más