Certifikat pre elastix + vypadok

Poradna při řešení nejrůznějších problémů spojených s provozem virtuálních serverů.
Zamčeno
jeep18
Příspěvky: 24
Registrován: čtv 09. srp 2012 15:47:55

Certifikat pre elastix + vypadok

Příspěvek od jeep18 »

Dobry den,

Mame problem sa prihlasit na nas elastix. Zmenu hesla sme nerobili doteraz nam to fungovalo bez problemov. Prve problemi sme spozorovali v piatok, ked sa nam nedarilo zaregistrovat nase telefony. Navyse ked ideme na prihlasovaciu stranku nasho elastixu tak dostavame info o neplatnom certifikate. Mozete to preverit?

ID serveru: 279
Capture.JPG
Capture.JPG (40.6 KiB) Zobrazeno 2171 x
4smart.cz
Administrátor
Příspěvky: 1373
Registrován: úte 12. říj 2010 9:16:11
Kontaktovat uživatele:

Re: Certifikat pre elastix + vypadok

Příspěvek od 4smart.cz »

Dobrý den.

Šablony s instalací Elastix mají pouze self-signed certifikát s platností do 13.8.2013. To že je certifikát po platnosti ale neznamená nefungující https. Self-signed certifikát si můžete znovu vygenerovat svépomocí.
Některé prohlížeče na problémy s certifikátem příliš neupozorňují (Firefox), jiné naopak velmi důrazně (Chrome). V chrome se můžete setkat v tomto případě s hláškou "Server nedokázal prokázat, že patří doméně <IP adresa>. Jeho bezpečnostní certifikát pochází z domény localhost.localdomain. Může to být způsobeno nesprávnou konfigurací nebo tím, že vaše připojení zachytává útočník.". Případně si můžete pořídit certifikát od některé certifikační autority - to je ale v tomto případě zbytečné. Doporučuji tedy znovu vygenerovat self-signed certifikát. Tento problém ale není fatální a nestojí za nemožností se přihlásit do Elastix.

Při kontrole Vašeho VPS jsem zjistil, že jste webové administrační rozhraní Elastix nijak nezabezpečili. Takže pokud jste svoje heslo nezměnili, změnil vám ho někdo třetí tím, že využil generické chyby ve webovém rozhraní.
V takovém případě se může stát, že vám útočník provolá kredit, protože získá přístupové údaje k Vašim SIP trunkům. Webové administrační rozhraní Elastix je třeba dodatečně zabezpečit s pomocí souborů .htaccess, .htpasswd a s pomocí iptables pravidel. Je třeba omezit přístup k webovému rozhraní jen pro určité IP adresy (správce ústředny). Může se hodir rovněž použít nestandardní port pro https/http.

J.M.
Zamčeno