
Perdre le mot de passe administrateur d’un firewall Check Point est une situation critique mais relativement courante en exploitation : changement d’équipe, mauvaise gestion des coffres-forts, appliance livrée sans documentation ou simple erreur humaine. Heureusement, Check Point Gaia fournit des mécanismes officiels permettant de récupérer l’accès sans réinstallation complète du système.
Cet article décrit une procédure technique, terrain, utilisée en production pour réinitialiser un mot de passe administrateur perdu, via la console et le mode de récupération.
Contexte et prérequis
Avant toute chose, il est important de poser le cadre :
La procédure nécessite un accès console physique ou virtuel (ILO, DRAC, ESXi, Hyper-V, etc.)
Elle s’applique aux systèmes Gaia OS (R77.x, R80.x, R81.x)
Aucun accès SmartConsole n’est requis
Aucune donnée de configuration n’est supprimée
⚠️ Cette méthode permet un accès administrateur complet. Elle doit être utilisée uniquement dans un cadre légitime (exploitation, incident, PRA).
Cas d’usage concernés
Cette procédure est adaptée lorsque :
le mot de passe de l’utilisateur
adminest perduaucun autre compte administrateur fonctionnel n’existe
l’authentification par clé ou LDAP n’est pas accessible
le firewall est opérationnel mais verrouillé
Accès au menu de démarrage Gaia
Se connecter à la console du firewall
Redémarrer l’équipement
Lors de l’apparition du menu de boot Gaia, appuyer sur une touche pour interrompre le démarrage automatique
Le menu Gaia Boot apparaît alors.
Démarrage en mode maintenance (Single User)
Dans le menu de boot :
Sélectionner Gaia OS (Maintenance Mode)
Valider et laisser le système démarrer
Le firewall démarre alors dans un environnement restreint, sans chargement complet des services de sécurité.
Montage du système de fichiers
Une fois dans le shell de maintenance, le système de fichiers racine n’est généralement pas monté en écriture.
Monter la partition principale :
Vérifier que le système est bien accessible :
Réinitialisation du mot de passe administrateur
Méthode standard (utilisateur admin)
Modifier directement le mot de passe de l’utilisateur admin :
Entrer le nouveau mot de passe (il ne s’affiche pas à l’écran), puis confirmer.
Si la commande s’exécute sans erreur, le mot de passe est immédiatement remplacé.
Cas particulier : utilisateur admin absent ou corrompu
Lister les utilisateurs locaux :
Si nécessaire, il est possible de recréer un utilisateur administrateur :
⚠️ Cette situation est rare mais peut arriver après des manipulations incorrectes ou une restauration incomplète.
Redémarrage du firewall
Une fois le mot de passe modifié :
Laisser le système redémarrer normalement sur Gaia OS standard.
Vérification après redémarrage
Après le boot complet :
Tester l’accès :
via la console
via l’interface WebUI Gaia
via SSH si activé
Vérifier que les services Check Point sont opérationnels :
ou
Aucune politique de sécurité n’est impactée par cette opération.
Bonnes pratiques post-récupération
Après avoir récupéré l’accès, il est fortement recommandé de :
Créer au moins un second compte administrateur
Activer une authentification centralisée (RADIUS / LDAP)
Stocker les accès dans un coffre-fort sécurisé
Restreindre l’accès console physique
Documenter la procédure dans le PRA / PCA
Un mot de passe perdu ne devrait jamais devenir un incident bloquant.
Points de sécurité à connaître
Toute personne avec accès console peut effectuer cette procédure
La protection physique de l’équipement est donc critique
Sur des environnements sensibles, envisager :
chiffrement disque
contrôle d’accès strict à l’hyperviseur
supervision des redémarrages non planifiés
Conclusion
La perte d’un mot de passe administrateur sur un firewall Check Point est un incident sérieux, mais pas irréversible. Le mode maintenance Gaia permet une récupération rapide, propre et supportée, à condition de disposer d’un accès console.
Comme souvent en sécurité, la technique fonctionne parfaitement — à condition que les bonnes pratiques d’exploitation soient respectées après coup.



