Zur Verwaltung von Trendmicro DeepSecurity wird der Deep Security Manager (DSM) benötigt. Dieser bietet eine Web GUI zur Überwachung und Verwaltung der VMs. Die Standardinstallation legt einen Benutzer “MasterAdmin” an, dem die Rolle des DSM Administrators zukommt. Zum Schutz gegen brute force Angriffe werden Konten nach einer bestimmten Anzahl falscher Loginversuche gesperrt. Wenn aber MasterAdmin noch das einzige Konto auf dem DSM ist, hat man erstmal schlechte Karten.
Unlock user
Es gibt aber zum Glück eine Methode, mit der man das Konto wieder freischalten kann. Trendmicro beschreibt diese in der Knowledgebase unter KB1055084. Dazu logt man sich über RDP oder direkt an der Konsole des DSM als Administrator ein, öffnet eine CMD Shell und wechselt in das Verzeichnis von Deep Security Manager.
..\Program Files\trend Micro\Deep security Manager
dsm_c -action unlockout -username MasterAdmin
Das ganze funktioniert natürlich auch mit jedem anderen gesperrten Benutzer. Es ist jedoch besser, einen weiteren Benutzer für den Zugang zur GUI zu haben. Dann kann man die Aussperrung von der Web-GUI wieder aufheben.
- Administration > Users
- Doppelklick auf gesperrten Benutzer
- Checkbox “Prevented from system sign in” deaktivieren
- Apply > OK
Links
- TrendMicro KB – How to unlock a username that has been locked out