EDR前后台密码重置 操作经验文档

一、文档概述

使用3.5.18 的镜像创建EDR之后，前后端的密码都不是默认密码，建议有新版本还是尽量使用最新的版本。

二、操作步骤

（操作之前记得先打快照！！！）

EDR修改后台密码

这部分操作其实就是重置linux操作系统的密码

1. 控制台重启EDR的电源

2. 进入Linux紧急模式恢复root密码，看到这个界面按↑↓键,选中第一个之后按e键

3. 按↓键下翻，找到ro，将红框内的内容改成 ：rw init=/sysroot/bin/sh

4. 改好之后按ctrl+X进入紧急求援模式，依次输入如下命令：

# chroot /sysroot   //进入系统的根目录

# passwd            //重置密码

# touch /.autorelabel     //创建文件,让系统重新启动时能够识别修改

# exit              //退出chroot模式

# reboot            //重启系统

5. 重置成功

EDR修改WEB控制台密码

1. 输入 vim /sf/edr/manager/config/listen_config.ini命令，将“ssh_status=0”改成“ssh_status=1”；

2. 查看EDR的版本

cd /sf/edr/manger/config/

cat plat_version.conf

我的版本是3.5.set18

3. EDR中的root账没有SSH权限，需要创建一个账号来SSH传输文件

setenforce 0                                    

//临时关闭selinux模式

useradd -G root -g root test123     

//创建账号test123

passwd test123                                

//给test123配置密码，密码需要有复杂程度  

创建成功后需要赋予test123 root权限 提权操作看博客（https://blog.csdn.net/qingquanyingyue/article/details/108501654?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166712206916782428662356%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=166712206916782428662356&bi）                          

4. 重启ssh服务 查看远程端口是否起来

systemctl restart sshd

ps -ef | grep sshd

netstat -antlp | grep ssh

（安全组件的远程端口是22345，不是22端口）

5. 在VPN中发布edr22345远程端口（不建议直接在公网做端口映射）的L3资源，并授权给相应的用户

验证一下，可以telnet通22345端口

6. 使用远程软件远程登录test123用户

7. 进入后台替换密码文件

步骤2查看了版本，EDR3.2.17版本之前和3.2.17版本及之后使用的密码文件不一样。

cd /ac/dc/config/

cp sys_account.json sys_account.json.bak

cp /home/test123/sys_account.json sys_account.json

（直接在/ac/dc/config/路径下把文件拖进去替换掉也行）

8. 重启服务 ./sf/edr/manager/bin/eps_services restart

9. 在web前台输入找回的默认密码

17之前版本的sys_account.json文件密码为admin，

17及以上版本的sys_account.json文件的密码为sangforedr123

（附件见文末）

10. 删除test23临时账号

userdel test123

三、操作影响范围

安全组件的云主机重启不会对客户业务造成影响。

四、注意事项

操作之前记得打快照。

五、FAQ

无

附件