Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 6592 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Best way to bulk update local user across multiple UTMs

dwebb
We're using the UTM Manager, but I don't see a way to do this from there.

What I'd like to do is to reset the 'admin' user and another local user's passwords across all of our UTM 9's. We've got at least a dozen in the field, and I'd like to make this procedure something that could be done in just a few minutes.

UPDATES:
With help from teched I've started working on a configuration script.



This thread was automatically locked due to age.
Parents
  • 0
    Use at your own risk.

    Username: testadmin
    Newpassword: newtapassword

    # cc change_object `cc get_objects_filtered '$_->{data}->{name} eq "testadmin"' | pcregrep -o REF_AaaUse[A-Za-z]*` md4hash `iconv -f ASCII -t UTF-16LE 


    Please let me know if this does, or doesn't, work for you.
Reply
  • 0
    Use at your own risk.

    Username: testadmin
    Newpassword: newtapassword

    # cc change_object `cc get_objects_filtered '$_->{data}->{name} eq "testadmin"' | pcregrep -o REF_AaaUse[A-Za-z]*` md4hash `iconv -f ASCII -t UTF-16LE 


    Please let me know if this does, or doesn't, work for you.
Children
  • 0 in reply to teched_01
    Use at your own risk.

    Username: testadmin
    Newpassword: newtapassword 

    # cc change_object `cc get_objects_filtered '$_->{data}->{name} eq "testadmin"' | pcregrep -o REF_AaaUse[A-Za-z]*` md4hash `iconv -f ASCII -t UTF-16LE 


    Please let me know if this does, or doesn't, work for you.


    Thanks, I was just looking that command up.

    I should be able to write a script to ssh into each box and run that command with my parameters.

    I'll have to go to the manual effort of enabling ssh from my IP and standardizing the root password, but once that's done, I'll be able to use the script to make changes like this.

    It's all a little dangerous, but so is having an ex-employee walk out the door knowing the password to our client's firewalls.
  • 0 in reply to teched_01
    Use at your own risk.

    Username: testadmin
    Newpassword: newtapassword

    # cc change_object `cc get_objects_filtered '$_->{data}->{name} eq "testadmin"' | pcregrep -o REF_AaaUse[A-Za-z]*` md4hash `iconv -f ASCII -t UTF-16LE 


    Please let me know if this does, or doesn't, work for you.


    Alright, so I tried it. First I


    • set up a new sophos install from scratch with LAN ip 192.168.0.1
    • enabled ssh using keys for loginuser and root


    See the below, you can see that passing 'uname -a' works fine. But the command you suggested does not.

    Pastebin


    dwebb@ubuntu:~$ ssh root@192.168.0.1 uname -a
    Linux changeme.REDACTED.com 3.8.13.15-10.gc33dd1e-smp64 #1 SMP Wed Feb 19 11:01:09 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

    dwebb@ubuntu:~$ ssh root@192.168.0.1 cc change_object `cc get_objects_filtered '$_->{data}->{name} eq "testadmin"' | pcregrep -o REF_AaaUse[A-Za-z]*` md4hash `iconv -f ASCII -t UTF-16LE {data}->{name} eq "testadmin": No such file or directory
    cc: fatal error: no input files
    compilation terminated.
    The program 'pcregrep' is currently not installed. You can install it by typing:
    sudo apt-get install pcregrep
    bash: cc: command not found


    Thoughts @teched?

    P.S. @BAlfson I've got a script that seems to be a good first draft for dealing with multiple hosts, here's a pastebin.
Unfiltered HTML