Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4787 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Randomly Reset Passwords? Or Am I Getting Hacked?

jkconnections
This is at least the 3rd time (honestly think it's more like 4th or 5th) that this has happened to me now and I'm completely frustrated - so frustrated that I'm about to abandon Sophos / Astaro completely and go find something else.

Over the past couple of years of trying to learn and use Astaro, I've had a problem occur randomly for no apparent reason or warning. Essentially what appears to be happening is either Sophos / Astaro forgets my admin and root passwords or else there is a serious security flaw that is allowing an attacker outside of my network to reset or change my passwords.

Case in point, last night I was logged into Sophos UTM 9 (I had been running the Sophos 9 Beta but last night it didn't mention anything about being Beta, so I guess it must be on the fully released version now). In any event, I logged in several times throughout the day without an issue. I leave the machine running 24/7 and today after I got home from work I again tried to login and Sophos says that my admin password doesn't work. I tried my root login and that too didn't work ether; however, my loginuser does still work. I've rebooted but to no avail. Oddly enough the internet works - but I can't login to the management web app.

Note: I have NOT changed my password yesterday or today, yet somehow I am no longer able to login successfully. 

This problem has occurred several different times over the past couple of years - back when I was using Astaro 8 (and I think even version 7). It also happened once while using Sophos Beta 9. Until now, I thought perhaps the problem was me forgetting the login details, but this time around, I used different passwords and made sure I wrote down the login details so I would know that I wasn't the cause of this.

Has anyone else had this happen to them? And does anyone know how I can reset the passwords without reinstalling given that both admin and root passwords don't work?

I sure hope someone can help me get to the bottom of this as I REALLY have liked using Sophos / Astaro, but if no one can help me, then I'm bailing b/c this is completely unacceptable.

With Much Hope for a Fix,
Jonathan


This thread was automatically locked due to age.
Parents
  • 0
    In almost 7 years of selling, supporting, and promoting this product, I've not seen the problem you're talking about.  Let's start with some basics:

    1)  What kind of platform is this running on?
    2)  What sort of external access to SSH and Webadmin are you allowing (if any)
    3)  If you have a commercial license, have you tried Astaro / Sophos support?
Reply
  • 0
    In almost 7 years of selling, supporting, and promoting this product, I've not seen the problem you're talking about.  Let's start with some basics:

    1)  What kind of platform is this running on?
    2)  What sort of external access to SSH and Webadmin are you allowing (if any)
    3)  If you have a commercial license, have you tried Astaro / Sophos support?
Children
  • 0 in reply to BrucekConvergent
    In almost 7 years of selling, supporting, and promoting this product, I've not seen the problem you're talking about.  Let's start with some basics:

    1)  What kind of platform is this running on?
    2)  What sort of external access to SSH and Webadmin are you allowing (if any)
    3)  If you have a commercial license, have you tried Astaro / Sophos support?


    Thanks for the reply!

    1. In the past I was using a dedicated computer for Astaro. Earlier this year I switched over to running Astaro from VMWare. This problem has occurred on both platforms.

    2. Well, I can't recall my exact settings any longer and can't login to verify, but based on my notes that I typed up, I had set the root and loginuser passwords, had not enabled SSH for external access but had enabled Shell for the internal network only. Again, I can't guarantee that is what I had in place but I was trying to keep detailed notes, so that should be fairly close.

    3. I'm a home user - no commercial license currently, so I have not tried support.