Cursos Asterisk en México

Ayuda con manager.conf

Colapsar

Anuncio

Colapsar
No hay anuncio todavía.
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • Ayuda con manager.conf

    Hola buenas, tengo un servidor con GoAutoDial funcionando bien, el tema es la seguridad, ya cerre todos los puertos para que nadie entre pero se que pueden surgir ataques, hace como 3 semanas atras, entraron al servidor y tuvimos perdidas bien grandes.
    Mi pregunta es para que sirve el manager.conf, porque tengo unas cuantas cosas ahi, intente cambiarlo pero no me ha funcionado, de hecho tengo el contexto general, el cual tiene bindaddr que tenia como valor 0.0.0.0 y lo cambie por 192.168.*.* la cual es mi red interna. Esto es lo que tengo en ese archivo:

    [general]
    enabled = yes
    port = 5038
    bindaddr = 192.168.*.*

    [cron]
    secret = 1234
    read = system,call,log,verbose,command,agent,user
    write = system,call,log,verbose,command,agent,user

    [updatecron]
    secret = 1234
    read = command
    write = command
    [listencron]
    secret = 1234
    read = system,call,log,verbose,command,agent,user
    write = command

    [sendcron]
    secret = 1234
    read = command
    write = system,call,log,verbose,command,agent,user

    Como puedo cambiar esos passwords y usuarios sin que el sistema caiga? y podria poner mas seguridad para mi servidor en este archivo? que me recomiendan??

    Desde ya muchas gracias!

  • #2
    Sabiendo lo intricado que es Vicidial, yo te recomendaria que en lugar de que cambies las contraseñas, cierres a nivel de firewall (¿Cómo se metieron a tu equipo si se supone que no tendría que estar expuesto e internet?)

    Sobre este tema tengo varios artículos publicados en el blog acerca del modelo de segurirdad de Asterisk. ¿Por que no los checas para ver que te falta por implementar? Los encuentras en http://asteriskmx.com/tag/seguridad/

    Saludos,
    dCAP Christian Cabrera R.
    Para aprender a usar Asterisk, asiste a uno de mis cursos Asterisk
    Si deseas asesoría pagada, por favor contáctame

    Comentario


    • #3
      Gracias Christian, siempre salvando a los que necesitan, olvide decir que antes de tener todos los puerto cerrados, algunos estaban abierto, fue culpa mia.

      Voy a ver tus articulos sobre seguridad, cual quier cosa te vuelvo a molestar... gracias!

      Comentario


      • #4
        Hola Christian, me podrias explicar un poco lo del manager.conf? es que mis jefes me estan preguntando que es todo eso que tengo en el archivo y la verdad no se que responderles, me podrias dar una mano en eso por favor? gracias!

        Comentario


        • #5
          hay algo en tu post que estoy probando y es el deny y el permit, lo estoy tratando de hacer para una extension, dicha extension es la que uso yo para poder llamar a numeros externos, poniendo deny=0.0.0.0 y permit=192.168.4.1/255.255.255.0 puedo llamar, esa red es la mia; si pongo permit=192.168.6.1/255.255.255.0, en teoria no me deberia ni registrar mi estension, pero en mi softphone puedo hacer llamadas tranquilamente. Estos cambios lo hago en el sip-vicidial.conf

          Estoy haciendo algo mal? me podrias ayudar un poco... gracias!

          Comentario


          • #6
            Gracias Christian por los blog, son muy utiles.

            Comentario

            Principales Usuarios Activos

            Colapsar

            No hay usuarios activos superiores.
            Trabajando...
            X