Seguridad en Elastix

Joined
Sep 2, 2008
Messages
1
Points
0
Hola,

Quisiera saber si hay algun tutorial donde se explique como hace mas seguro nuestro elastix luego de la instalacion, cambiando por ejemplo los Usuarios/Passwords por defecto.

Como en amportal.conf:

# AMPDBUSER: the user to connect to the database named 'asterisk'
AMPDBUSER=asteriskuser

# AMPDBPASS: the password for AMPDBUSER
AMPDBPASS=eLaStIx.asteriskuser.2oo7

# AMPMGRUSER: the user to access the Asterisk manager interface
AMPMGRUSER=admin

# AMPMGRPASS: the password for AMPMGRUSER
AMPMGRPASS=elastix456

Como en manager.conf:

[admin]
secret = elastix456
deny=0.0.0.0/0.0.0.0
permit=127.0.0.1/255.255.255.0
read = system,call,log,verbose,command,agent,user
write = system,call,log,verbose,command,agent,user


ETC.

Saludos.
 
Joined
May 12, 2010
Messages
1,663
Points
0
Lo suyo seria hacer un script decente para automatizar el proceso.
Pero estaría bien algo de ayuda por parte de los programadores para identificar todos los archivos y registros de bases de datos con passwords que deberían ser cambiadas. Yo me ofrezco a hacer el script.
 
Joined
May 14, 2007
Messages
1,454
Points
0
hola ramoncio,

Voy a poner a Edgar y Bruno al tanto de este thread para ver que podríamos hacer. Ahora podrías tratar de crear una interfase web para el script shell con el módulo developer ;).

Saludos,

Rafael
 
Joined
May 14, 2007
Messages
299
Points
0
Buenos puedo ayudarles con algo de iptables, permitiendo solo las ip que deben de conectar, si lo tenemos a nivel de Internet etc.....;) ;) ;) ;) ;)
 
Joined
Mar 4, 2009
Messages
11
Points
0
Hola Security
quisiera pedir tu ayuda, debido a que tengo planificado publicar un elastix a directo a internet, pero ya que tienes experiencia configurando iptables te agradecere si me puedes ayudar recomendandome alguna bibliogracia o mejor un link para hacerlo debido a que al hacerle un scan al server tiene demasiados puertos abiertos.

Gracias por tu ayuda

Saludos

Alvaro Ceballos
Guatemala, City
 
Joined
Apr 13, 2009
Messages
29
Points
0
Saludos:

Llegue hace poco a Elastix por lo que, puede que lo que diga no sea 100% correcto ni una receta paso a paso.

Al final es un servidor linux, por lo que habria que tomar las mismas medidas al asegurarlo.

No ponerlo directo a internet, detras de un firewall y solo reenviando los puertos.

Por lo que pude ver elastix ya implementa HTTPS por lo que las contraseñas ya no viajan en claro, pero aun es necesario cambiar las de default.

SSH es un protocolo bastante seguro, yo solo agregaria, el cambiar el puerto por defecto a uno menos comun (security by obscurity), deshabilitar el acceso en base a contraseñas, generar un certificado y solo permitir el acceso mediante el mismo.

Todos los demas servicios limitarlos a que solo escuchen en la interfaz interna, y usar SSH tunnels para conectarse a esos servicios.
 
Joined
May 28, 2009
Messages
595
Points
0
Al final se armó un script para automatizar los cambios de contraseñas ?

Si alguien me orienta yo puedo ayudar con algún script simple en bash y hacemos algo como "help-elastix", me doy un poco de maña (no mucha).

gamba47
 
Joined
Aug 9, 2010
Messages
1
Points
0
Re: Re:Seguridad en Elastix

Hola a todos, veo que no se publica hace bastante en este thread. Las ideas expuestas están muy buenas, sería bueno que nos den una mano a los novatos en esto.

saludos.
leo.
 

Members online

No members online now.

Forum statistics

Threads
30,992
Messages
131,106
Members
17,716
Latest member
Orbit114
Top