Хочу обратить внимание разработчиков и пользователей о дыре в безопасности на шлюзах 8.IP
Данные о учетных записях хранятся в открытом виде в /etc/config/pbx
При копировании бекапа конфига, копируется весь каталог /etc включая тот самый файл.
По дефолту на шлюзе открыт telnet.
Дефолтные пароли admin/password, root/password - подарок для хакеров.
Если вдруг ты по какой то причине забыл сменить пароль и отключить телнет - вероятность, что сип учетку угонят крайне велика.
Поэтому огромная просьба к разработчикам, не хранить пароли сип аккаунта открытым текстом.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Безопасность
-
Evgeniy
- Сообщения: 519
- Зарегистрирован: 19 янв 2011 13:15
- Reputation: 0
- Откуда: г. Новосибирск ООО "Элтекс"
День добрый.
п.1 Если устройство выложено в Internet и доступ к ней имеет практически любой пользователь, то первым делом необходимо позаботиться о сетевой безопасности - отключить доступ извне по telnet/ssh, по web доступу поменять пароль с дефолтного, то есть применить дополнительные средства защиты (любой администратор сети знает эти основные правила)
п.2 Если делать шифрование этих данных, то на устройстве так же надо хранить ключ для расшифровки, если злоумышленник заимеет этот ключ (не составит труда), то шифрование не имеет смысла, поэтому см. п.1, который является в данном случае основным.
п.1 Если устройство выложено в Internet и доступ к ней имеет практически любой пользователь, то первым делом необходимо позаботиться о сетевой безопасности - отключить доступ извне по telnet/ssh, по web доступу поменять пароль с дефолтного, то есть применить дополнительные средства защиты (любой администратор сети знает эти основные правила)
п.2 Если делать шифрование этих данных, то на устройстве так же надо хранить ключ для расшифровки, если злоумышленник заимеет этот ключ (не составит труда), то шифрование не имеет смысла, поэтому см. п.1, который является в данном случае основным.
Вернуться в «Оборудование VoIP»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей