[8.162][NOTABUG][CLOSED] AGS Root login problem after restore

Hi Mark,

What is the password set to now?

The console password isn't stored in the backup. After a backup-restore, the root account is now (i think we've changed that in 8.100) locked for security reasons.

Also from Webadmin resetting password has no effect.

I couldn't reproduce this here on my machine. Please look for lines containing "shell_passwords" in the confd.log and post them here.

I have two machines now that I have no console root access too.
Without console login I can't see file.
Any other thoughts
Mark

This fault is demonstrable and repeatable. (I have just done this 3 times)
Rebuild a PC with ASG (Software appliance) at end of build insert backup usb, remove cd and press reboot.
When the PC has rebooted you will be prompted with the login prompt.
When logging as root with "NULL" password you get access denied or similar error.

Mark

Hi Mark,

Without console login I can't see file.

The confd.log file is available through the webadmin "Logging" section too.

Kai

Kai, how does one recover a system that has had the admin passwords (webadmin, loginuser, and root) changed and forgotten in this new scheme?  Under V7, etc. I could recover a system by doing a clean install, setting loginuser and root passwords from the console, then restoring the backup, then using the shell to issue the reset password command... if we can't get to root after a restore, how do we do this?

Hi Bruce,

... if we can't get to root after a restore, how do we do this?

Well, you can become root before doing the restore. Just install a fresh ASG and log in into it. Then you can manually restore a backup config (through the webadmin) while already being logged in on the console. The restore doesn't log you out in this case.

Obviously this doesn't work with the "backup restore via USB-Stick" feature.

I can already hear your next question: [FONT="Comic Sans MS"]"wtf???"[/FONT], so before you grab your forks and light up your torches, let me tell you that "the old way" was considered to be a security hole. Even a bad guy could have "recovered" an ASG this way. That's why we changed the behavior. As always, when it comes to security vs. convenience, one side will loose. And we don't want to loose on the security side. 

Cheers,
Kai

No torches.. but... if someone has physical access to the device, it sort of doesn't matter anymore.

While i agree that it is generally a bad idea to give someone (potentially bad guys) physical access to any security device, i still think that narrowing down unauthorized console access is a good thing. It prevents someone from getting on the machine "by chance".

Thanks for the tip kbr.
I will do another rebuild be see if I can find the root password in the confd.log file from webmin.
If this is the case I support this new feature from a sectuity point, as I assume that doing a restore remotely will now not leave the box in a position that whoever next comes to the console can change root to anything. [:)]
Mark