Клиенту нужен доступ к CDR Reports с телефона. Заведу учетку с доступом только к CDR Reports, поставлю нормальный пароль, fail2ban, а дальше думаю как сделать - просто выбросить в инет 80-й порт или настраивать OpenVPN.
Первый вариант прост и удобен, но интересует вопрос насколько готов к этому FreePBX в плане безопасности. Нашел тут старую тему от 13 года, писали, что с безопасностью не все хорошо. И мне вот интересно, неужели настолько дыряв, что можно получить доступ к веб-интерфейсу без пароля? А что если просто закрыть весь www с помощью .htaccess, он то не дыряв и не зная пароль до freepbx добраться не выйдет.
Товарищи, интересно ваше мнение.
Проблема не в том, сильно ли он дыряв. Все программы потенциально дырявы. Проблема в том, что он известен, потому при нахождении дыры на нее тут же пишеться куча exploit и автоматические системы проверки.
Если вы выставляете в интернет, то будьте добры раз в день проверять security fixes и обновлять. Вы же врядли это будете делать, правда? Тогда надо что-то делать, чтоб система не была похожа на freepbx. Менять порт, фаерволить или еще что - на ваше усмотрение.
Как показывает практика knockd + приложение на телефоне стучащее в три порта вполне достаточно.
Задан: 2017-01-27 10:09:00 +0400
Просмотрен: 603 раз
Обновлен: Jan 29 '17
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Как дополнительные меры предложу нестандартный порт и http авторизация (Digest) на стороне веб-сервера. Желательно бы еще https обернуть от посторонних глаз.
StuxForce ( 2017-01-27 10:39:14 +0400 )редактироватьНа любом телефоне, почти, есть возможность впн, только так.
Out ( 2017-01-30 00:10:32 +0400 )редактировать