Probleme mit root und admin in der console - Password protect the console menu



  • Hi,
    hab da einige Probleme bei der Verwendung des root und admin, nach Installation ändere ich beide über die Console.

    Nach Einlogen und aktivieren der Option  „Password protect the console menu“ ist es weder möglich sich mittels admin oder root  über die Console anzumelden obwohl das notierte Kennwort verwendet wird.

    Mittlerweile Installiere ich 2-3 mal die Woche neu um wieder die Console verwenden zu können. Zwar lässt sich das Kennwort mit deaktivieren der zuvor genannten Option und einem reboot wieder ändern, nach Zurückstellung dieser Security Option  besteht das selbige Problem.

    Ist das ein Bug oder Logt sich hier jemand ein und ändert diese?

    Ich verwende teilweise schon Kennwörter bis an die grenze des möglichen und dennoch wird dies geändert? Wo ist da die Sicherheit?

    Schon seit über einem Jahr geht mir das jetzt auf die Nerven und daher ersuche ich bei euch mal um Hilfe, da sich das Problem nicht auf jeder Maschine wiederholen lässt.

    Außerdem stelle ich Manipulationen am Funktionsumfang umgehend nach der Installation fest. Kann man diesen Generallcode unterbinden?

    Der root muss unbedingt funktionieren, am System liegt es nicht (Hardware) ist getestet und Funktioniert beispielsweise mit Linux ohne Probleme auch als root.

    Daher auch die Idee der Verschlüsselung und / oder abweichen vom Dateiformat in einem anderem Beitrag.

    Cu
    plsvw39c



  • pfSense ist basiert auf FreeBSD und nicht auf Linux.
    Die password protected console ist kein Schutz gegen Personen die sich physikalischen Zugriff zu deiner pfSense verschaffen.
    Mit der Suchfunktion wirst du hier im forum fündig wie du das passwort ändern kannst, auch wenn das aktiviert ist.

    Der Benutzer mit dem man sich imi WebGUI einloggt ist gleichzeitig auch der root account.



  • Nein das Admin Kennwort des WebGUI ist ein anderes auch wenn die Rechte alles erlauben. (Gruppe).

    Es gibt von Haus aus ein Login Namens admin Password pfsense, das nach Änderung des WebGUI immer noch Lokal Funktioniert. (schon mal probiert?)

    Der Befehl ist „passwd“ mit 8 aus dem Menü die Shell Aktivieren.
    passwd ändern das Kennwort für den root mit passwd admin änderst du den Lokalen Admin nicht den WebGUI für root Funktioniert auch passwd root.

    Nun meine Problem ist, das die ältere Version 1.2 (1.2.1) keine Probleme beim anmelden bereitet.

    Bei der Aktuellen Version 1.2.2 macht das Probleme, derzeit verwende ich die 1.2.3 RC1 und Testweise die 2.0 der Alpha Serien dort scheint es hin und wieder zu funktionieren.

    Cu
    plsvw39c



  • Ich verwende die 1.23 RC1 seit einer geraumen Weile. Der Konsolenzugriff hat bei mir zumindest immer nur mit root funktioniert. Wenn ich das Kennwort ändere im Web-IF, dann ist auch der 'Zugriff via Konsole nur noch mit dem neuen PW möglich.
    Eine Alternative, um das ganze noch sicherer zu machen, ist die Umstellung des ssh, damit nur noch Zugriffe mit Zertifikaten möglich ist. Läuft bei mir als Standard im gesamten Netz. Zudem kannst du den Port umstellen, was auch einwandfrei funktioniert.
    Wie das mit der 1.22 ist, weiß ich nicht, hab ich nie verwendet.
    Ansonsten schau mal in die Logs, ob dort Auffälligkeiten zu sehen sind.


Log in to reply