Disattivare il Captcha per Web Admin e User Portal su Sophos Firewall

Questa funzione nasce da una vulnerabilità di sicurezza di SFOS. Dalla versione 18.0.3 il Captcha è disponibile per il login di Web Admin e per lo User Portal. Dopo l’aggiornamento viene attivato automaticamente. Questo articolo spiega come disattivarlo per Web Admin e User Portal.

Sophos Firewall Accesso amministratore web

Sophos Firewall Accesso al portale utente

Accesso a Web Admin e User Portal di Sophos Firewall con Captcha.

Per disattivare il Captcha, collegati tramite SSH alla console del firewall. Puoi quindi usare i seguenti comandi per abilitarlo o disabilitarlo sulle singole pagine di login.

Disattivare il Captcha per Web Admin

system captcha-authentication-global disable for webadminconsole

Disattivare il Captcha per User Portal

system captcha-authentication-global disable for userportal

Mostrare lo stato del Captcha

system captcha-authentication-global show for webadminconsole

Riattivare il Captcha

Se ad esempio vuoi riattivare il Captcha per lo User Portal, puoi usare il seguente comando:

system captcha-authentication-global enable for userportal