Защищаем сервер Asterisk с помощью fail2ban

Итак, пришло время поговорить о защите. На написание поста меня сподвигла атака из США жестким брутом. Дело было так, я зашел на сервер оптимизировать конфиг users.conf(Об этом в следующей статье). После правки файла, я благополучно зашел в консоль Asterisk и увидел кучу сообщений (примерно 5 раз в секунду) о том, что с такого-то IP попытка зайти под пользователем 104. Меня это сначала смутило. А потом я решил поставить fail2ban, чтобы обезопасить себя. Итак, статья в моем стиле - поэтому никакой лишней инфы не будет, только то что нужно чтобы закрыть доступ для атакующего IP. Защищать будем Asterisk, ну и бонусом SSH.

Шаг 1. Установка fail2ban.

# apt-get install fail2ban

Шаг 2. Установка python и iptables. Возможно вам понадобиться установить эти пакеты, поэтому

# apt-get install iptables python

Шаг 3. Конфигурация fail2ban. Итак, займемся конфигурацией. Для этого перейдем в каталог  /etc/fail2ban/filter.d.

# cd /etc/fail2ban/filter.d

Взлом Elastix через VTiger

I check and the ticket it´s already there:

bugs.elastix.org/view.php?id=1189

And also fixed right know with a:

Code:

yum update elastix-vtigercrm

This is a must for everyone!

Note that also you can do

Code:

         How to use:

https://your.pbx.address/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php?module_name=../../../../../../../..//etc/amportal.conf [^]

https://your.pbx.address/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php?module_name=../../../../../../../..//etc/asterisk/sip_additional.conf [^]

Источники:

http://www.elastix.org/index.php/en/component/kunena/116-security/98468-vtiger-vulnerability.html

http://bugs.elastix.org/view.php?id=1189

Как изменить пароль для администратора FreePBX Asterisk?

После публикации статьи про настройку Asterisk и использование дефолтного пароля для FreePBX, один из посетителей задал мне вопрос, а как же изменить этот дефолтный пароль. И действительно как?

Есть один простой способ:

все дело в том что авторизация во Freepbx может происходить от двух пользователей: от пользователя MYSQL и от пользователя asterisk

конкретно в нашем случае Freepbx это пользователь под которым идет подключение к БД. И иметь дефолтный пароль туда, тоже не хорошо.

Как изменить:

Заходим в консоль системы под пользователем root, если есть MidnightCommander то запускаем его и правим следующий файлик /etc/amportal.conf

В /etc/amportal.conf мы видим наш пароль FreePBX / fpbx однако это всего лишь пароль доступа к MYSQL, меняем его на тот который у нас будет использоваться в дальнейшем, для примера 12345. Сохраняем файл.

Запускаем mysql клиента:

mysql -u root

use mysql;

update user set password=password('12345') where user ='freepbx';

Теперь  у пользователя БД изменился пароль, рестартуем сервер asterisk или просто его сервисы и можем заходить под новым паролем кторый никому не известен (мы же его никому не скажем)

Теперь мы можем смело из web интерфейса изменить пароль для пользователя Admin и использовать для входа его, по умолчанию он равен amp111 .

Вроде бы ничего не забыл. Напомните если что!

Источник <http://www.denaie.ru/?p=385>

FreePBX default password

Если вы используете пароль по умолчанию, вы увидите следующее сообщение:

Warning: You are running freePBX and mysql with the default password

В AsteriskNOW default password например:

  login:freepbx
  pass:fpbx

Изменение пароля FreePBX

Подключитесь к MySQL:

mysql -u username -p

Обычно это пользователь с административными привилегиями.

Выполните следующую команду SQL:

SET PASSWORD FOR asteriskuser@localhost=PASSWORD('newpass');

asteriskuser - имя пользователя FreePBX. localhost требуется менять только, если FreePBX и сервер MySQL - разные машины. Не забудьте поставить кавычки вокруг нового пароля.

Проверка пароля

Для того чтобы убедится, что пароль изменён, введите следующую команду:

mysql -u asteriskuser -p

Когда пароль изменён, отредактируйте три файла:

• /etc/amportal.conf:

AMPDBUSER=asteriskuser

AMPDBPASS=mypass

• /etc/asterisk/cdr_mysql.conf:

password=mypass

user=asteriskuser

• /etc/asterisk/res_mysql.conf:

dbuser = asteriskuser

dbpass = mypass

Русский FreePBX

Источник <http://asterisk-pbx.ru/wiki/doku.php/freepbx/change_mysql_password>

Kerio WinRoute Firewall - Сброс пароля администратора

How do I reset the password for the admin account in Kerio WinRoute Firewall ?
 
Solution
--------------------------------------------------------------------------------

Answer

The password for an administrator account can be reset by modifying some settings in the userDB.cfg file.

Image via Wikipedia

Stop the engine for Kerio WinRoute Firewall by right clicking on the engine monitor icon in the systray and selecting 'Stop WinRoute engine'.
Navigate to the directory Kerio WinRoute Firewall is installed in. WinRoute Firewall by default is installed here: C:\\Program Files\\Kerio\\WinRoute Firewall.
Edit the file userDB.cfg with notepad.exe or wordpad.exe.
Look for the name of the administrator user account in the list item .  
Navigate to beneath the administrator's name. Delete the current value between the >< symbols for "password".
Type in "NUL:" without the quotation marks. This assigns that user account a blank password. It should look similar to this: NUL:
Save the userDB.cfg file and restart the Kerio WinRoute Firewall engine.
Try to log in to the administrator account without a password in the password field. You should now be able to log in.
Be sure to assign the administrator account a password right away.

Note: In versions prior to 6.1.x, the user database file is named users.cfg.