Certifikat pre elastix + vypadok

Poradna při řešení nejrůznějších problémů spojených s provozem virtuálních serverů.

Certifikat pre elastix + vypadok

Příspěvekod jeep18 » pon 13. říj 2014 20:35:28

Dobry den,

Mame problem sa prihlasit na nas elastix. Zmenu hesla sme nerobili doteraz nam to fungovalo bez problemov. Prve problemi sme spozorovali v piatok, ked sa nam nedarilo zaregistrovat nase telefony. Navyse ked ideme na prihlasovaciu stranku nasho elastixu tak dostavame info o neplatnom certifikate. Mozete to preverit?

ID serveru: 279

Capture.JPG
Capture.JPG (40.6 KiB) Zobrazeno 785 krát
jeep18
 
Příspěvky: 24
Registrován: čtv 09. srp 2012 15:47:55

Re: Certifikat pre elastix + vypadok

Příspěvekod admin » úte 14. říj 2014 8:43:48

Dobrý den.

Šablony s instalací Elastix mají pouze self-signed certifikát s platností do 13.8.2013. To že je certifikát po platnosti ale neznamená nefungující https. Self-signed certifikát si můžete znovu vygenerovat svépomocí.
Některé prohlížeče na problémy s certifikátem příliš neupozorňují (Firefox), jiné naopak velmi důrazně (Chrome). V chrome se můžete setkat v tomto případě s hláškou "Server nedokázal prokázat, že patří doméně <IP adresa>. Jeho bezpečnostní certifikát pochází z domény localhost.localdomain. Může to být způsobeno nesprávnou konfigurací nebo tím, že vaše připojení zachytává útočník.". Případně si můžete pořídit certifikát od některé certifikační autority - to je ale v tomto případě zbytečné. Doporučuji tedy znovu vygenerovat self-signed certifikát. Tento problém ale není fatální a nestojí za nemožností se přihlásit do Elastix.

Při kontrole Vašeho VPS jsem zjistil, že jste webové administrační rozhraní Elastix nijak nezabezpečili. Takže pokud jste svoje heslo nezměnili, změnil vám ho někdo třetí tím, že využil generické chyby ve webovém rozhraní.
V takovém případě se může stát, že vám útočník provolá kredit, protože získá přístupové údaje k Vašim SIP trunkům. Webové administrační rozhraní Elastix je třeba dodatečně zabezpečit s pomocí souborů .htaccess, .htpasswd a s pomocí iptables pravidel. Je třeba omezit přístup k webovému rozhraní jen pro určité IP adresy (správce ústředny). Může se hodir rovněž použít nestandardní port pro https/http.

J.M.
admin
Administrátor
 
Příspěvky: 1371
Registrován: úte 12. říj 2010 9:16:11


Zpět na Řešení problémů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 3 návštevníků