Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Probleme mit root und admin in der console - Password protect the console menu

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 3 Posters 3.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      plsvw39c
      last edited by

      Hi,
      hab da einige Probleme bei der Verwendung des root und admin, nach Installation ändere ich beide über die Console.

      Nach Einlogen und aktivieren der Option  „Password protect the console menu“ ist es weder möglich sich mittels admin oder root  über die Console anzumelden obwohl das notierte Kennwort verwendet wird.

      Mittlerweile Installiere ich 2-3 mal die Woche neu um wieder die Console verwenden zu können. Zwar lässt sich das Kennwort mit deaktivieren der zuvor genannten Option und einem reboot wieder ändern, nach Zurückstellung dieser Security Option  besteht das selbige Problem.

      Ist das ein Bug oder Logt sich hier jemand ein und ändert diese?

      Ich verwende teilweise schon Kennwörter bis an die grenze des möglichen und dennoch wird dies geändert? Wo ist da die Sicherheit?

      Schon seit über einem Jahr geht mir das jetzt auf die Nerven und daher ersuche ich bei euch mal um Hilfe, da sich das Problem nicht auf jeder Maschine wiederholen lässt.

      Außerdem stelle ich Manipulationen am Funktionsumfang umgehend nach der Installation fest. Kann man diesen Generallcode unterbinden?

      Der root muss unbedingt funktionieren, am System liegt es nicht (Hardware) ist getestet und Funktioniert beispielsweise mit Linux ohne Probleme auch als root.

      Daher auch die Idee der Verschlüsselung und / oder abweichen vom Dateiformat in einem anderem Beitrag.

      Cu
      plsvw39c

      1 Reply Last reply Reply Quote 0
      • GruensFroeschliG
        GruensFroeschli
        last edited by

        pfSense ist basiert auf FreeBSD und nicht auf Linux.
        Die password protected console ist kein Schutz gegen Personen die sich physikalischen Zugriff zu deiner pfSense verschaffen.
        Mit der Suchfunktion wirst du hier im forum fündig wie du das passwort ändern kannst, auch wenn das aktiviert ist.

        Der Benutzer mit dem man sich imi WebGUI einloggt ist gleichzeitig auch der root account.

        We do what we must, because we can.

        Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

        1 Reply Last reply Reply Quote 0
        • P
          plsvw39c
          last edited by

          Nein das Admin Kennwort des WebGUI ist ein anderes auch wenn die Rechte alles erlauben. (Gruppe).

          Es gibt von Haus aus ein Login Namens admin Password pfsense, das nach Änderung des WebGUI immer noch Lokal Funktioniert. (schon mal probiert?)

          Der Befehl ist „passwd“ mit 8 aus dem Menü die Shell Aktivieren.
          passwd ändern das Kennwort für den root mit passwd admin änderst du den Lokalen Admin nicht den WebGUI für root Funktioniert auch passwd root.

          Nun meine Problem ist, das die ältere Version 1.2 (1.2.1) keine Probleme beim anmelden bereitet.

          Bei der Aktuellen Version 1.2.2 macht das Probleme, derzeit verwende ich die 1.2.3 RC1 und Testweise die 2.0 der Alpha Serien dort scheint es hin und wieder zu funktionieren.

          Cu
          plsvw39c

          1 Reply Last reply Reply Quote 0
          • _
            _igor_
            last edited by

            Ich verwende die 1.23 RC1 seit einer geraumen Weile. Der Konsolenzugriff hat bei mir zumindest immer nur mit root funktioniert. Wenn ich das Kennwort ändere im Web-IF, dann ist auch der 'Zugriff via Konsole nur noch mit dem neuen PW möglich.
            Eine Alternative, um das ganze noch sicherer zu machen, ist die Umstellung des ssh, damit nur noch Zugriffe mit Zertifikaten möglich ist. Läuft bei mir als Standard im gesamten Netz. Zudem kannst du den Port umstellen, was auch einwandfrei funktioniert.
            Wie das mit der 1.22 ist, weiß ich nicht, hab ich nie verwendet.
            Ansonsten schau mal in die Logs, ob dort Auffälligkeiten zu sehen sind.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.