Seguridad en Elastix

adecabo

Joined
Sep 2, 2008
Messages
1
Likes
0
Points
0
#1
Hola,

Quisiera saber si hay algun tutorial donde se explique como hace mas seguro nuestro elastix luego de la instalacion, cambiando por ejemplo los Usuarios/Passwords por defecto.

Como en amportal.conf:

# AMPDBUSER: the user to connect to the database named 'asterisk'
AMPDBUSER=asteriskuser

# AMPDBPASS: the password for AMPDBUSER
AMPDBPASS=eLaStIx.asteriskuser.2oo7

# AMPMGRUSER: the user to access the Asterisk manager interface
AMPMGRUSER=admin

# AMPMGRPASS: the password for AMPMGRUSER
AMPMGRPASS=elastix456

Como en manager.conf:

[admin]
secret = elastix456
deny=0.0.0.0/0.0.0.0
permit=127.0.0.1/255.255.255.0
read = system,call,log,verbose,command,agent,user
write = system,call,log,verbose,command,agent,user


ETC.

Saludos.
 

ramoncio

Joined
May 12, 2010
Messages
1,663
Likes
0
Points
0
#2
Lo suyo seria hacer un script decente para automatizar el proceso.
Pero estaría bien algo de ayuda por parte de los programadores para identificar todos los archivos y registros de bases de datos con passwords que deberían ser cambiadas. Yo me ofrezco a hacer el script.
 

rafael

Joined
May 14, 2007
Messages
1,454
Likes
1
Points
0
#3
hola ramoncio,

Voy a poner a Edgar y Bruno al tanto de este thread para ver que podríamos hacer. Ahora podrías tratar de crear una interfase web para el script shell con el módulo developer ;).

Saludos,

Rafael
 

security

Joined
May 14, 2007
Messages
299
Likes
0
Points
0
#4
Buenos puedo ayudarles con algo de iptables, permitiendo solo las ip que deben de conectar, si lo tenemos a nivel de Internet etc.....;) ;) ;) ;) ;)
 

ElasMex

Joined
Oct 22, 2007
Messages
493
Likes
0
Points
16
#5
Hola

Algo parecido al Trixbox-help.
 

alvarix

Joined
Mar 4, 2009
Messages
11
Likes
0
Points
0
#6
Hola Security
quisiera pedir tu ayuda, debido a que tengo planificado publicar un elastix a directo a internet, pero ya que tienes experiencia configurando iptables te agradecere si me puedes ayudar recomendandome alguna bibliogracia o mejor un link para hacerlo debido a que al hacerle un scan al server tiene demasiados puertos abiertos.

Gracias por tu ayuda

Saludos

Alvaro Ceballos
Guatemala, City
 

security

Joined
May 14, 2007
Messages
299
Likes
0
Points
0
#7

blackgecko

Joined
Apr 13, 2009
Messages
29
Likes
0
Points
0
#8
Saludos:

Llegue hace poco a Elastix por lo que, puede que lo que diga no sea 100% correcto ni una receta paso a paso.

Al final es un servidor linux, por lo que habria que tomar las mismas medidas al asegurarlo.

No ponerlo directo a internet, detras de un firewall y solo reenviando los puertos.

Por lo que pude ver elastix ya implementa HTTPS por lo que las contraseñas ya no viajan en claro, pero aun es necesario cambiar las de default.

SSH es un protocolo bastante seguro, yo solo agregaria, el cambiar el puerto por defecto a uno menos comun (security by obscurity), deshabilitar el acceso en base a contraseñas, generar un certificado y solo permitir el acceso mediante el mismo.

Todos los demas servicios limitarlos a que solo escuchen en la interfaz interna, y usar SSH tunnels para conectarse a esos servicios.
 

gamba47

Joined
May 28, 2009
Messages
595
Likes
0
Points
0
#9
Al final se armó un script para automatizar los cambios de contraseñas ?

Si alguien me orienta yo puedo ayudar con algún script simple en bash y hacemos algo como "help-elastix", me doy un poco de maña (no mucha).

gamba47
 

leonhell

Joined
Aug 9, 2010
Messages
1
Likes
0
Points
0
#10
Re: Re:Seguridad en Elastix

Hola a todos, veo que no se publica hace bastante en este thread. Las ideas expuestas están muy buenas, sería bueno que nos den una mano a los novatos en esto.

saludos.
leo.
 

Members online

No members online now.

Latest posts

Forum statistics

Threads
30,902
Messages
130,887
Members
17,565
Latest member
omarmenichetti
Top