Нулиране на паролата на Intel Active System Console без повторно инсталиране

Преди няколко дни се сблъсках със следната ситуация: Intel Active System Console беше инсталирана на сървър, базиран на Intel, но паролата за достъп до нея беше неизвестна. В тази статия ще ви кажа как да възстановите достъпа до IASC на Windows сървър само за няколко минути, без преинсталиране и рестартиране.

Сървър на платформата Intel, работещ (въпреки че това едва ли е важно) Windows Server 2008. В един прекрасен момент беше необходимо да влезете в IASC, а след това се оказа, че данните за вход и парола са неизвестни и освен това не са документирани от специалиста, който е инсталирал IASC (разказах за началото на тази история в една от темите на форума Intel IT Galaxy, който беше затворен в началото на 2016 г.). Единственият (все още?) редовен начин за възстановяване на достъпа е преинсталиране на IASC, искането за въвеждане на парола за създадения потребител "admin" е една от стъпките в процеса на инсталиране. Въпреки това, за да деинсталирате IASC, редовната процедура изисква рестартиране на сървъра, което не е толкова критично, ако сървърът има достатъчно време за поддръжка, но е неприемливо за сървър с 24/7 наличност.

Intel в софтуера, свързан със софтуера за управление на системата Intel (включително Active System Console), използва някои компоненти с отворен код от други разработчици. Списък на такива компоненти и техните лицензионни условия са посочени в документа на сайта на Intel на тази връзка. Седма в списъка е библиотеката SQLite, лицензирана като публично достояние. Базата данни на Intel Active System Console се съхранява във форматSQLite format 3. Всичко, което трябва да направите, е леко да редактирате една от таблиците на базата данни. Като се има предвид това, предполагам, че имате законен достъп до файловата система на сървъра.

Отворете базата данни и намерете таблицата "Потребител" в нея.

паролата

Както можете да видите, паролата не се съхранява изрично, което е абсолютно правилно, но там се съхранява хеш със сол. Да се ​​опитвате да научите нещо от този хеш е неразумно, откриването на характеристиките на алгоритъма за хеширане, използван от Intel, е неетично и едва ли законно. Затова тръгнах по друг начин - създадох хеш със сол за известна парола и ги добавих към базата данни. Въпрос - с каква помощ да се създаде хеш? И това е много просто - използвайки същия IASC, само работещ на различен сървър.

За да направите това, отидете на уеб интерфейса на IASC на друг сървър с известни данни за вход и създайте (Потребителски профил - Добавяне на нов) нов потребител с парола.

active

Отворете файла на базата данни на IASC на друг сървър и копирайте хеша на солта и паролата на току-що създадения потребител.

Всъщност беше възможно, без да създавате нов потребител на друг сървър, просто да копирате хеша на паролата на съществуващия. Но мога лесно да си представя ситуация, в която другият ми сървър с IASC не е под ръка и трябва да помоля някой отстрани да създаде временно нов потребител в IASC на моя сървър с известна парола и да изпрати хеш и сол.

Отваряме базата данни на IASC на първия сървър и в таблицата "Потребител" заменяме хеша и солта за един от потребителите (ако, разбира се, има повече от един от тях) с получените в предишната стъпка.

system

Остава само да запазите промените (използвайки бутона „Извършване на промените“), да върнете файла на базата данни на мястото му, ако сте работили с копие, да се свържете с уеб конзолата на IASC с нови идентификационни данни и за всеки случай променете паролата, ако хешът е създаден от някой друг по ваша заявка.

Две важни забележки. Първо, препоръчително е да подготвите хашиша и солта за подмяна предварително и да извършите подмяната възможно най-скоро. Причината е проста - докато файлът с базата данни се редактира, има известен рискда загуби промените, направени през това време от самата Intel Active System Console, и ако е била извършена работа върху копие, това вече не е риск, а факт. Но загубата на малък период все още не може да се сравни със загубата на цялата история на мониторинга по време на преинсталиране.

Второто вероятно е функция на SQLiteStudio. Ако редактирате полетата User_Password и User_Password_Salt в Gr >