Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 4798 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Randomly Reset Passwords? Or Am I Getting Hacked?

jkconnections
This is at least the 3rd time (honestly think it's more like 4th or 5th) that this has happened to me now and I'm completely frustrated - so frustrated that I'm about to abandon Sophos / Astaro completely and go find something else.

Over the past couple of years of trying to learn and use Astaro, I've had a problem occur randomly for no apparent reason or warning. Essentially what appears to be happening is either Sophos / Astaro forgets my admin and root passwords or else there is a serious security flaw that is allowing an attacker outside of my network to reset or change my passwords.

Case in point, last night I was logged into Sophos UTM 9 (I had been running the Sophos 9 Beta but last night it didn't mention anything about being Beta, so I guess it must be on the fully released version now). In any event, I logged in several times throughout the day without an issue. I leave the machine running 24/7 and today after I got home from work I again tried to login and Sophos says that my admin password doesn't work. I tried my root login and that too didn't work ether; however, my loginuser does still work. I've rebooted but to no avail. Oddly enough the internet works - but I can't login to the management web app.

Note: I have NOT changed my password yesterday or today, yet somehow I am no longer able to login successfully. 

This problem has occurred several different times over the past couple of years - back when I was using Astaro 8 (and I think even version 7). It also happened once while using Sophos Beta 9. Until now, I thought perhaps the problem was me forgetting the login details, but this time around, I used different passwords and made sure I wrote down the login details so I would know that I wasn't the cause of this.

Has anyone else had this happen to them? And does anyone know how I can reset the passwords without reinstalling given that both admin and root passwords don't work?

I sure hope someone can help me get to the bottom of this as I REALLY have liked using Sophos / Astaro, but if no one can help me, then I'm bailing b/c this is completely unacceptable.

With Much Hope for a Fix,
Jonathan


This thread was automatically locked due to age.
Parents
  • 0
    I have been testing out the Sophos fw on a virtual machine, and up until this point it's been going great.  I updated to 9.1, and this very thing has happened to me - except it has locked me out of all accounts, not just root.  I can't log in to the command line with anything I setup.  I did not change anything before this happened.

    I have tried the password reset (reboot, change grub settings, log in and reset all pwds), and it worked on the first boot... but then when I rebooted I was locked out again.

    The other thing that has happened is that the web server will not start, so I am totally locked out and either have to reinstall or find another way to get this working again.  The upside is that my rules are working so none of my users see that there is a problem.  

    I wish this was a password mistake like the original poster, but since this is a demo for me I set all the passwords the same, and did not do any modifications to the system other than accept the up2date updates that almost immediately preceded this issue.
Reply
  • 0
    I have been testing out the Sophos fw on a virtual machine, and up until this point it's been going great.  I updated to 9.1, and this very thing has happened to me - except it has locked me out of all accounts, not just root.  I can't log in to the command line with anything I setup.  I did not change anything before this happened.

    I have tried the password reset (reboot, change grub settings, log in and reset all pwds), and it worked on the first boot... but then when I rebooted I was locked out again.

    The other thing that has happened is that the web server will not start, so I am totally locked out and either have to reinstall or find another way to get this working again.  The upside is that my rules are working so none of my users see that there is a problem.  

    I wish this was a password mistake like the original poster, but since this is a demo for me I set all the passwords the same, and did not do any modifications to the system other than accept the up2date updates that almost immediately preceded this issue.
Children
No Data