Seguridad en Elastix

Discussion in 'Elastix 2.x' started by adecabo, Dec 11, 2008.

  1. adecabo

    Joined:
    Sep 2, 2008
    Messages:
    1
    Likes Received:
    0
    Hola,

    Quisiera saber si hay algun tutorial donde se explique como hace mas seguro nuestro elastix luego de la instalacion, cambiando por ejemplo los Usuarios/Passwords por defecto.

    Como en amportal.conf:

    # AMPDBUSER: the user to connect to the database named 'asterisk'
    AMPDBUSER=asteriskuser

    # AMPDBPASS: the password for AMPDBUSER
    AMPDBPASS=eLaStIx.asteriskuser.2oo7

    # AMPMGRUSER: the user to access the Asterisk manager interface
    AMPMGRUSER=admin

    # AMPMGRPASS: the password for AMPMGRUSER
    AMPMGRPASS=elastix456

    Como en manager.conf:

    [admin]
    secret = elastix456
    deny=0.0.0.0/0.0.0.0
    permit=127.0.0.1/255.255.255.0
    read = system,call,log,verbose,command,agent,user
    write = system,call,log,verbose,command,agent,user


    ETC.

    Saludos.
     
  2. ramoncio

    Joined:
    May 12, 2010
    Messages:
    1,663
    Likes Received:
    0
    Lo suyo seria hacer un script decente para automatizar el proceso.
    Pero estaría bien algo de ayuda por parte de los programadores para identificar todos los archivos y registros de bases de datos con passwords que deberían ser cambiadas. Yo me ofrezco a hacer el script.
     
  3. rafael

    Joined:
    May 14, 2007
    Messages:
    1,454
    Likes Received:
    1
    hola ramoncio,

    Voy a poner a Edgar y Bruno al tanto de este thread para ver que podríamos hacer. Ahora podrías tratar de crear una interfase web para el script shell con el módulo developer ;).

    Saludos,

    Rafael
     
  4. security

    Joined:
    May 14, 2007
    Messages:
    299
    Likes Received:
    0
    Buenos puedo ayudarles con algo de iptables, permitiendo solo las ip que deben de conectar, si lo tenemos a nivel de Internet etc.....;) ;) ;) ;) ;)
     
  5. ElasMex

    Joined:
    Oct 22, 2007
    Messages:
    493
    Likes Received:
    0
    Hola

    Algo parecido al Trixbox-help.
     
  6. alvarix

    Joined:
    Mar 4, 2009
    Messages:
    11
    Likes Received:
    0
    Hola Security
    quisiera pedir tu ayuda, debido a que tengo planificado publicar un elastix a directo a internet, pero ya que tienes experiencia configurando iptables te agradecere si me puedes ayudar recomendandome alguna bibliogracia o mejor un link para hacerlo debido a que al hacerle un scan al server tiene demasiados puertos abiertos.

    Gracias por tu ayuda

    Saludos

    Alvaro Ceballos
    Guatemala, City
     
  7. security

    Joined:
    May 14, 2007
    Messages:
    299
    Likes Received:
    0
  8. blackgecko

    Joined:
    Apr 13, 2009
    Messages:
    29
    Likes Received:
    0
    Saludos:

    Llegue hace poco a Elastix por lo que, puede que lo que diga no sea 100% correcto ni una receta paso a paso.

    Al final es un servidor linux, por lo que habria que tomar las mismas medidas al asegurarlo.

    No ponerlo directo a internet, detras de un firewall y solo reenviando los puertos.

    Por lo que pude ver elastix ya implementa HTTPS por lo que las contraseñas ya no viajan en claro, pero aun es necesario cambiar las de default.

    SSH es un protocolo bastante seguro, yo solo agregaria, el cambiar el puerto por defecto a uno menos comun (security by obscurity), deshabilitar el acceso en base a contraseñas, generar un certificado y solo permitir el acceso mediante el mismo.

    Todos los demas servicios limitarlos a que solo escuchen en la interfaz interna, y usar SSH tunnels para conectarse a esos servicios.
     
  9. gamba47

    Joined:
    May 28, 2009
    Messages:
    595
    Likes Received:
    0
    Al final se armó un script para automatizar los cambios de contraseñas ?

    Si alguien me orienta yo puedo ayudar con algún script simple en bash y hacemos algo como "help-elastix", me doy un poco de maña (no mucha).

    gamba47
     
  10. leonhell

    Joined:
    Aug 9, 2010
    Messages:
    1
    Likes Received:
    0
    Re: Re:Seguridad en Elastix

    Hola a todos, veo que no se publica hace bastante en este thread. Las ideas expuestas están muy buenas, sería bueno que nos den una mano a los novatos en esto.

    saludos.
    leo.
     

Share This Page