■ 濰坊 代善國(guó)

編者按： 有時(shí)單位某些設(shè)備確實(shí)會(huì)因管理不善而導(dǎo)致賬號(hào)密碼等信息丟失，筆者單位也出現(xiàn)了該類情況，某安全網(wǎng)關(guān)root賬號(hào)密碼丟失導(dǎo)致設(shè)備無法正常管理。

筆者在單位中負(fù)責(zé)一數(shù)據(jù)采集系統(tǒng)的維護(hù)工作。近日因新增一數(shù)據(jù)采集服務(wù)器，需要在網(wǎng)關(guān)中做相應(yīng)的添加設(shè)置。但在進(jìn)入網(wǎng)關(guān)Web時(shí)，出現(xiàn)administrator帳號(hào)密碼錯(cuò)誤問題，不能進(jìn)入。

Web設(shè)置無法操作，也就不能添加相關(guān)新服務(wù)器。因?yàn)樵O(shè)備采購(gòu)時(shí)間較久，相關(guān)密碼信息已無法獲取。所以作為一名數(shù)據(jù)中心維護(hù)人員，筆者第一選擇就是與相關(guān)廠商聯(lián)系，尋求支持，得到提示是可以用串口root帳號(hào)進(jìn)入，利用命令行方式更改Web登錄帳號(hào)密碼。但在使用廠商提供的root帳號(hào)密碼進(jìn)行登錄時(shí)，系統(tǒng)仍然提示密碼錯(cuò)誤。

再次與廠商聯(lián)系后，技術(shù)人員表示，此種狀態(tài)下無法再提供進(jìn)一步技術(shù)支持，換句話說，只能將原設(shè)備報(bào)廢，并更換新設(shè)備?？紤]到網(wǎng)關(guān)設(shè)備的采購(gòu)資金較大，筆者開始嘗試破解網(wǎng)關(guān)上的相應(yīng)帳號(hào)密碼，以便在不采購(gòu)新設(shè)備的情況下，保證新服務(wù)器的正常添加。

因?yàn)榘踩W(wǎng)關(guān)設(shè)備沒有外接顯示器接口，所以筆者將其外殼打開，發(fā)現(xiàn)內(nèi)部為類似一微型服務(wù)器結(jié)構(gòu)，其中數(shù)據(jù)保存設(shè)備為一普通串口硬盤。按網(wǎng)關(guān)啟動(dòng)與使用中經(jīng)驗(yàn)，筆者推斷相關(guān)操作內(nèi)核應(yīng)為L(zhǎng)inux系統(tǒng)，Web管理應(yīng)為建立在Linux之上的網(wǎng)站結(jié)構(gòu)。所以筆者首先將硬盤取下，并做為主盤掛接到一普通臺(tái)式機(jī)上。嘗試以Linux系統(tǒng)方式來進(jìn)行處理。

筆者思路是，首先按最小損害原則，將網(wǎng)關(guān)硬盤以Linux方式備份一份，然后在備份出的硬盤上做相應(yīng)破解處理，以便在出現(xiàn)不可逆損害時(shí)能夠回推操作。所以在將網(wǎng)關(guān)硬盤做為主盤的同時(shí)，筆者將一塊與網(wǎng)關(guān)硬盤規(guī)格品牌相關(guān)的硬盤做為從盤掛接在同一臺(tái)式機(jī)中。然后嘗試啟動(dòng)此臺(tái)式機(jī)。

但在啟動(dòng)時(shí)，在Linux系統(tǒng)模塊加載完成后，進(jìn)入卷文件載入時(shí)，系統(tǒng)出錯(cuò)，報(bào)錯(cuò)為：

Scanning logical volumes

R e a d i n g a l l physical volumes.this may take a while…

Activating logical volumes

Volume group“VolGroup00” not found

ERROR: /bin/lvm exited abnormally!(pid 1000)

并最終中斷了相關(guān)的載入進(jìn)程。這一方面證明相關(guān)的網(wǎng)關(guān)系統(tǒng)的確建立在Linux系統(tǒng)之上，但同時(shí)也證明，相關(guān)Linux系統(tǒng)啟動(dòng)進(jìn)程，須依賴于安全網(wǎng)關(guān)硬件進(jìn)行，在普通微機(jī)上是無法正常加載的。

既然憑硬盤上的系統(tǒng)本身無法完成啟動(dòng)，所以筆者考慮利用第三方系統(tǒng)進(jìn)行引導(dǎo)，并在引導(dǎo)完成后，對(duì)硬盤上的相關(guān)密碼存放文件進(jìn)行修改。所以筆者首先下載并制作了一張Ubuntu(其他Linux系統(tǒng)引導(dǎo)光盤亦可)系統(tǒng)光盤，并將機(jī)器設(shè)置為光盤引導(dǎo)啟動(dòng)方式。在啟動(dòng)臺(tái)式機(jī)后，選擇光盤試用系統(tǒng)選項(xiàng)，進(jìn)入系統(tǒng)。進(jìn)入命令行方式，使用如下命令取得ROOT權(quán)限：

sude root

Sude –I然后使用如下命令，完成網(wǎng)關(guān)硬盤的備份：

dd if=/dev/sda of=/dev/sdb

完成以上操作后關(guān)機(jī)，將網(wǎng)關(guān)硬盤取下，并將備份盤掛接到主硬盤。重新用Ubuntu光盤引導(dǎo)系統(tǒng)啟動(dòng)，并進(jìn)入終端窗口。進(jìn)入硬盤的etc/passwd目錄并進(jìn)行以下操作：

“Sudo -I”；進(jìn)入 root帳號(hào)

“Chmod 777 passwd”；修改shadow文件操作權(quán)限為允許修改

“Chmod 777 shadow”；修改shadow文件操作權(quán)限為允許修改

“Vi passwd”；對(duì) passwd文件進(jìn)行修改，其中root帳號(hào)密碼存放在“root”后第一冒號(hào)與第二冒號(hào)之間，需要注意的是，密碼是以加密亂碼形式存放的，所以一般直接刪除即可。

按“shift+：”，啟動(dòng) vi編輯命令的命令操作界面（引導(dǎo)符為：）

輸入“x”回車符；此命令可退出vi,并保存所作的內(nèi)容修改。

至此，將硬盤上的linux系統(tǒng)root帳號(hào)密碼修改為空，關(guān)掉機(jī)器，將硬盤取下并安裝于網(wǎng)關(guān)。重啟網(wǎng)關(guān)后，即可用串口登錄root帳號(hào)。然后再用“passwd root”命令完成新root密碼的設(shè)置，至此整個(gè)密碼修改過程完成。

回顧整個(gè)修復(fù)過程，關(guān)鍵是找到網(wǎng)關(guān)所用系統(tǒng)，此例中是Linux系統(tǒng)。實(shí)際上，絕大多數(shù)網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)都是建立在Linux系統(tǒng)之上，這種情況下，只要能將硬盤取下，并掛載于相應(yīng)系統(tǒng)之上，用直接讀取修改相關(guān)文件內(nèi)容的手段，大多數(shù)系統(tǒng)的帳號(hào)與密碼都可以直接修改。當(dāng)然，做為一名網(wǎng)管人員，最好的方式仍然是將相關(guān)的設(shè)備帳號(hào)與密碼定期更換并妥善記錄，防止丟失，以方便相關(guān)設(shè)備的運(yùn)維。