FortiGate
Reseteo de Passwords en Fortigate con usuario “maintainer” **UPDATE**
Ya comentamos el procedimiento para resetear la password de administración de un Fortigate en anteriores post. El procedimiento sigue siendo básicamente el mismo pero se han incluido ciertos cambios:
- Con 6.0.3 o superior se puede volver a ejecutar el comando “execute factoryreset” con el usuario maintainer sin tener que resetear la password de admin y tener que volvernos a logar.
- En versiones de BIOS actuales se incluyen ciertos cambios que afectarían al comportamiento del usuario “maintainer”:
- El tiempo limite, una vez reiniciado el dispositivo, para hacer uso del usuario “maintainer” se ha elevado de 30 a 60 segundos
- El uso del usuario “maintainer” y el reseteo de passwords ahora será registrable en los logs del sistema, haciendo este procedimiento rastreable para mayor seguridad
- El usuario “maintainer” ahora podrá resetear la password de cualquier usuario con perfil super-admin, no solo del usuario “admin”. Útil en el caso de que eliminemos el usuario por defecto “admin” y creemos usuarios personalizados con intención de incrementar la seguridad del proceso de acceso al sistema.
- La única cosa para la que el usuario “maintainer” tendrá permisos será para el reseteo de passwords de perfil “super-admin”.