Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

FreePBX в интернет. Безопасность.

0

Клиенту нужен доступ к CDR Reports с телефона. Заведу учетку с доступом только к CDR Reports, поставлю нормальный пароль, fail2ban, а дальше думаю как сделать - просто выбросить в инет 80-й порт или настраивать OpenVPN.

Первый вариант прост и удобен, но интересует вопрос насколько готов к этому FreePBX в плане безопасности. Нашел тут старую тему от 13 года, писали, что с безопасностью не все хорошо. И мне вот интересно, неужели настолько дыряв, что можно получить доступ к веб-интерфейсу без пароля? А что если просто закрыть весь www с помощью .htaccess, он то не дыряв и не зная пароль до freepbx добраться не выйдет.

Товарищи, интересно ваше мнение.

удалить закрыть спам изменить тег редактировать

спросил 2017-01-27 10:09:00 +0400

thunderamur Gravatar thunderamur
444 70 12 38

Comments

1

Как дополнительные меры предложу нестандартный порт и http авторизация (Digest) на стороне веб-сервера. Желательно бы еще https обернуть от посторонних глаз.

StuxForce ( 2017-01-27 10:39:14 +0400 )редактировать
1

На любом телефоне, почти, есть возможность впн, только так.

Out ( 2017-01-30 00:10:32 +0400 )редактировать

1 Ответ

1

Проблема не в том, сильно ли он дыряв. Все программы потенциально дырявы. Проблема в том, что он известен, потому при нахождении дыры на нее тут же пишеться куча exploit и автоматические системы проверки.

Если вы выставляете в интернет, то будьте добры раз в день проверять security fixes и обновлять. Вы же врядли это будете делать, правда? Тогда надо что-то делать, чтоб система не была похожа на freepbx. Менять порт, фаерволить или еще что - на ваше усмотрение.

Как показывает практика knockd + приложение на телефоне стучащее в три порта вполне достаточно.

ссылка удалить спам редактировать

ответил 2017-01-29 22:08:53 +0400

meral Gravatar meral flag of Ukraine
23347 24 20 177
http://pro-sip.net/

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2017-01-27 10:09:00 +0400

Просмотрен: 601 раз

Обновлен: Jan 29 '17

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.