Serve uno script PHP semplice ma funzionale per proteggere una pagina con password? Invece di reinventare l’acqua calda, dategli un occhio.

Molto ben fatto e documentato.

Il Pix 501 è un piccolo Firewall di Cisco con 4 porte LAN ed una WAN con un throughput di ca. 60 Mbps e la capacità di gestire VPN remote con l’apposito client. Può capitare (e a noi è puntualmente capitato) che ad un tratto il simpaticone decida di non far più accedere l’utente amministratore. Un baco nel sistema? Una protezione perché la password è stata sbagliata troppe volte o, più semplicemente, l’aver dimenticato la password impostata? Poco importa, fatto sta che non potevamo più rimandare. Sul PIX di un nostro cliente serviva una modifica alla configurazione per consentire ad una dipendente in maternità di svolgere qualche lavoretto da casa. Abbiamo estratto a sorte e, solita fortuna sfacciata, è toccato a me! Temevo di doverlo riconfigurare da zero, ma fortunatamente il buon Massimo (Mazzo) ha trovato online la procedura di ripristino della password da console! La riassumo in brevi passi, aggiungendo un paio di note e link utili e, quindi, vi passo il Link, potrebbe servire!

1. collegare la seriale di un pc con l’apposito cavo puffo (lo chiamo così perché è azzurro come i puffi!) alla porta console del cisco PIX. Per operare è necessario un software terminal del quale tutti i vecchi windows precedenti a Windows XP erano dotati: negli accessori, infatti, si trovava l’hyperterminal, oggi scaricabile dal sito del produttore e gratuito solo per uso personale. Pare comunque che online esiste un prodotto opensource denominato Ponderosa, ma non l’ho provato.
2. spegnere il firewall, quindi riaccenderlo dopo aver stabilito la connessione sulla seriale con il software terminal.
3. all’accensione identificare la versione del software installata (si va dalla 4.3 alla 7.0, ad oggi). Quest’operazione è fondamentale perché, come vedrete nel manuale Cisco, è necessario l’upload sul firewall di un file che varia a seconda della versione.
4. installare un software TFTP sul proprio pc: questo è opensource e c’è per linux e windows, mentre questo è per mac.
5. scaricare il file corretto x la versione del sw sul proprio pc (nel manuale cisco i link) e “darlo in pasto” al software tftp (in pratica metterlo nella directory configurata come deposito dei file per l’upload)
6. riavviare nuovamente il cisco e prima della fine del boot, quando comincia il conto alla rovescia di 10 secondi, premere ESC.
7. ci si trova in “monitor mode”, seguire quindi le istruzioni del manualetto e confermare la volontà di resettare la password.
8. al riavvio, il firewall non ha una propria password (il manuale dice che verrà ripristinata la password di default “cisco” ma nel mio caso non è stato così). Con il comando enable si abilita l’utente alla gestione e quindi si può entrare in configuration mode digitando, quando la scritta monitor> è diventata monitor# “configure terminal”
9. proseguire quindi con le istruzioni del manuale e, al termine, settata e abilitata la nuova password, salvare la configurazione con “write mem”

Ecco qui il manualetto Cisco per il ripristino.

Nei giorni scorsi mi sono imbattuto in un simpatico messaggio di errore dell’applicativo Gestionale2 di Zucchetti.

La password di accesso era scaduta e, sebbene non ne avessi voglia, ho provveduto al cambio. Diciamo sempre ai clienti che è obbligatorio cambiarla frequentemente e cerchiamo di far capire l’importanza dell’operazione con la campagna di Klaus Schimmer di Sap (conosciuta tramite Gigi): “Le password sono come le mutande” : Più lunghe sono meglio è. Non lasciarle in giro. Cambiale spesso.

La pigrizia, però, ha preso il sopravvento e per evitare di dover generare una nuova password e seguire tutta la ns. procedura interna per le modifiche … ho provato a reimpostare una parola d’ordine uguale alla precedente.

E’ quindi intervenuta la giustizia informatica: dai clienti impostiamo il controllo per evitare questa diffusa prassi ed il software ha fatto lo stesso con me. Guardate però con che messaggio mi è stato comunicato l’errore:

E’ traduzione o localizzazione? Sappiamo tutti che è un liscio del traduttore, ma è affascinante pensare che il software, capendo che sta lavorando in provincia di Brescia, si sia adattato!  Ci fosse stato un “pòta” in fondo sarebbe stato il massimo!