Как известно, надежный пароль является очень важным элементом безопасности любого ресурса, к которому можно получить доступ тем или иным способом. Есть причина, по которой все передовые практики начинаются с рекомендаций по установке надежного, защищенного от взлома пароля. В этой статье мы поговорим о прописных истинах, так что это можно воспринимать скорее как «дружеский совет» для тех, кто только начинает знакомство с FreePBX.
Слабый пароль в любом месте — это большой риск, который нельзя игнорировать и который следует немедленно устранить.
ОБЗОР
FreePBX имеет модуль Weak Password Detection, который автоматически обнаруживает и сообщает о наличии в системе слабого пароля, а также указывает, где именно он был найден: на добавочном номере (Extension), транке (Trunki), конференц-зале (Conferences) и других модулях.
Чтобы проверить наличие слабого пароля в вашей системе, откройте вкладку «Отчеты» → «Обнаружение слабого пароля». Вот так должно выглядеть окно этого модуля для всех без исключения (окно обычного человека):
Это сообщение информирует нас о том, что в системе нет слабых паролей. А теперь давайте немного поиграем и создадим несколько сущностей с очень слабыми паролями и посмотрим, что произойдет.
Так же создаём транк с паролем 000:
А теперь перейдем к модулю Weak Password Detection и перед нами откроется «дымящее окно». Никогда не должно быть так:
Так же, нам будут сообщать о слабых паролях в Dashboard:
После того, как вы настроили внутреннюю нумерацию, линии к провайдерам (линии обмена), доступ пользователей, не поленитесь, снова зайдите в модуль определения слабого пароля и немедленно его измените, если в системе есть уведомление о слабом пароле! Однако помните, что надежный пароль не является гарантией безопасности, это всего лишь один из уровней, который следует использовать в сочетании с другими мерами безопасности системы.
Слабый пароль в любом месте — это большой риск, который нельзя игнорировать и который следует немедленно устранить.
ОБЗОР
FreePBX имеет модуль Weak Password Detection, который автоматически обнаруживает и сообщает о наличии в системе слабого пароля, а также указывает, где именно он был найден: на добавочном номере (Extension), транке (Trunki), конференц-зале (Conferences) и других модулях.
Чтобы проверить наличие слабого пароля в вашей системе, откройте вкладку «Отчеты» → «Обнаружение слабого пароля». Вот так должно выглядеть окно этого модуля для всех без исключения (окно обычного человека):
Это сообщение информирует нас о том, что в системе нет слабых паролей. А теперь давайте немного поиграем и создадим несколько сущностей с очень слабыми паролями и посмотрим, что произойдет.
Так же создаём транк с паролем 000:
А теперь перейдем к модулю Weak Password Detection и перед нами откроется «дымящее окно». Никогда не должно быть так:
Так же, нам будут сообщать о слабых паролях в Dashboard:
После того, как вы настроили внутреннюю нумерацию, линии к провайдерам (линии обмена), доступ пользователей, не поленитесь, снова зайдите в модуль определения слабого пароля и немедленно его измените, если в системе есть уведомление о слабом пароле! Однако помните, что надежный пароль не является гарантией безопасности, это всего лишь один из уровней, который следует использовать в сочетании с другими мерами безопасности системы.