Клиенту нужен доступ к CDR Reports с телефона. Заведу учетку с доступом только к CDR Reports, поставлю нормальный пароль, fail2ban, а дальше думаю как сделать - просто выбросить в инет 80-й порт или настраивать OpenVPN.

Первый вариант прост и удобен, но интересует вопрос насколько готов к этому FreePBX в плане безопасности. Нашел тут старую тему от 13 года, писали, что с безопасностью не все хорошо. И мне вот интересно, неужели настолько дыряв, что можно получить доступ к веб-интерфейсу без пароля? А что если просто закрыть весь www с помощью .htaccess, он то не дыряв и не зная пароль до freepbx добраться не выйдет.

Товарищи, интересно ваше мнение.

удалить закрыть спам изменить тег редактировать

спросил 2017-01-27 10:09:00 +0400

thunderamur
444 ● 70 ● 12 ● 38

Comments

Как дополнительные меры предложу нестандартный порт и http авторизация (Digest) на стороне веб-сервера. Желательно бы еще https обернуть от посторонних глаз.

StuxForce ( 2017-01-27 10:39:14 +0400 )редактировать

На любом телефоне, почти, есть возможность впн, только так.

Out ( 2017-01-30 00:10:32 +0400 )редактировать

1 Ответ

Сорт. по » старые новые больше голосов

Проблема не в том, сильно ли он дыряв. Все программы потенциально дырявы. Проблема в том, что он известен, потому при нахождении дыры на нее тут же пишеться куча exploit и автоматические системы проверки.

Если вы выставляете в интернет, то будьте добры раз в день проверять security fixes и обновлять. Вы же врядли это будете делать, правда? Тогда надо что-то делать, чтоб система не была похожа на freepbx. Менять порт, фаерволить или еще что - на ваше усмотрение.

Как показывает практика knockd + приложение на телефоне стучащее в три порта вполне достаточно.

ссылка удалить спам редактировать

ответил 2017-01-29 22:08:53 +0400