Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Создание сложного пароля для нового абонента?

0

FreePBX.Как установить ограничения при создании пароля абонента в Астериске? Администрирование проводит несколько человек, часто при подключении новых, полностью игнорируется безопасность. Куда смотреть? - Ограничение по количеству знаков, наличие не меньше чем стоко то цифр, букв разного регистра и т.д.. И что б никак не создавался новий абонент без этих правил. Да, я знаю, в нових версиях Астериска это работает. Там какая-то старая версия. Останавливать, апгрейдить не разрешают. Скажите, хоть куда вставить скрипт, приблизительно. Спасибо

удалить закрыть спам изменить тег редактировать

спросил 2012-10-04 22:14:09 +0400

Alejandro Gravatar Alejandro
31 4 4

обновил 2012-10-06 11:30:44 +0400

2 Ответа

0

просто. это конечно зависит от вашего веба, но есть универсальный способ

пишите скрипт который читает /etc/asterisk/sip*.conf файлы.ищет в них строчку secret=. анализирует значение и если оно недостаточно сложное(что само по себе нетривиальная задача) то пишет гневные письма директору(ну это совсем просто).

ну а потом директор спрашивает кто последний редактировал и увольняет по несоответсвию(обязатяельно,иначе не буедт работать весь механизм).

все остальные методы - сложнее.

дело в том,что даже при офигительнмо алгоритме ваши пользователи будут писать чтото типа 1a@B3c. вроде все ок, но пароль ОЧЕНЬ ПРОСТОЙ. тут помагают тоько увольнения или штарфы.

ссылка удалить спам редактировать

ответил 2012-10-04 23:13:43 +0400

meral Gravatar meral flag of Ukraine
21228 24 19 169
http://pro-sip.net/

обновил 2012-10-04 23:21:39 +0400

Comments

никто ничего не подскажет. с такой потановкой вопроса максимум скажут обновится или нанять когото. ибо вы ничего вообще не сказали о проблеме.

meral ( 2012-10-04 23:22:52 +0400 )редактировать

Хорошая идея Спасибо Ваш пароль в примере хоть как-то устойчив к взлому. Дела еще хуже)

Alejandro ( 2012-10-04 23:23:52 +0400 )редактировать

Не надо точних примеров. Важна идея

Alejandro ( 2012-10-04 23:25:16 +0400 )редактировать

Дайте ваш ip и мы проверем ваши пароли)

zzuz ( 2012-10-04 23:41:59 +0400 )редактировать

он утойчив не больше чем 123456

meral ( 2012-10-04 23:43:24 +0400 )редактировать

подготовленный апгрейд (когда новая конфигурация обкатана на запасном сервере) дает простой не более 20-30 минут. Что в ночь с 4 до 5 утра много народу звонит ?

awsswa ( 2012-10-05 07:09:34 +0400 )редактировать

Отвечаю: запасной сервер - НЕТ, останавливать рабочий - НЕТ.,админка населена - юзерами). А как насчет файла из которого берутся настройки по умолчанию для абонентов? Пока вижу так: скриптом прошерстить sip*.conf на пароли меньше N-знаков,N-цифр и т.д. и принять решения по конкретным товарищам.

Alejandro ( 2012-10-05 11:12:46 +0400 )редактировать

http://code.google.com/p/sipvicious/ натравите, после чего примите решение по 'конкретным товарисчам'

komrad123 ( 2012-10-05 11:17:26 +0400 )редактировать

у вас там что - 1000 пользователей ? cat sip.conf | grep secret >> password.txt

awsswa ( 2012-10-05 11:23:02 +0400 )редактировать

Мне нужно сделать и забыть! Что бы при создании НОВИХ абонентов не могли ставить простые пароли.Все. То о чём Вы пишите: натравить и попробовать НЕ СТОИТ ТАКАЯ ЗАДАЧА. meral правы Вы были с первого же комментария.

Alejandro ( 2012-10-05 13:45:04 +0400 )редактировать

Долго всматривался на клавиатуру , так и не понял , как можно промахнуться буквой И вместо Ы.

Что ж у Вас там за Администраторы такие , которые 5 строчный скрипт на шеле написать не могут , который бы проверил поле secret . тут один сценарий на awk справится.

zzuz ( 2012-10-05 13:55:50 +0400 )редактировать

Как привязать скрипт к созданию абонента? Наверно,так надо было спросить. В недрях Астериска, а не посторонними скриптами. как написать его мне понятно.

Ы)

Alejandro ( 2012-10-05 14:32:19 +0400 )редактировать

сейчас пользователи ведь не редактируют сами sip.conf - через какой то web интерфейс себя заводят ? вот там и надо делать проверку на соответствия правилам паролей. php вам в руки.

awsswa ( 2012-10-05 15:29:22 +0400 )редактировать

способов действительно много. Как говорится , мало вводных данных.

zzuz ( 2012-10-05 15:45:05 +0400 )редактировать

дак сделайте чтоб при созданиии "НОВЫХ" генерило автоматом а потом менять не давало. могу сделать. 100 баксов.

meral ( 2012-10-05 19:57:43 +0400 )редактировать
0

Самое лучшее это предлагать пользователю записать готовый пароль вместо того чтобы проверять на сложность его пароли.

Типа такого: пользователь нажимает кнопку "Сменить пароль" а ему система: Ваш новый пароль "EmxB4wbT". Вероятность выпадения пароля вида "12345678" сами можете посчитать.

P.S. Если FreePBX это обычное приложение типа php+Apache+MySQL, а абоненты сотрудники компании то не вижу ни технической ни организационной проблемы.

ссылка удалить спам редактировать

ответил 2012-10-07 01:17:05 +0400

stopa85 Gravatar stopa85
41 7 1 7

Comments

Пока я увидел решение так 1.Генерация достойного пароля в поле "secret" 2.Невозможность изменения пароля на более простой (при изменении - генерация пароля только правилам). И никаких там 1234 что б быстренько проверить конект. В конечном итоге так и оставляют. А вопросы морального воздействия меня не интересуют.

Alejandro ( 2012-10-07 14:27:34 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку
1 закладка

подписаться на rss ленту новостей

Статистика

Задан: 2012-10-04 22:14:09 +0400

Просмотрен: 282 раз

Обновлен: Oct 07 '12

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.