FreePBX - обнаружение слабых паролей

naomi

Moderator
Команда форума
Как известно, надежный пароль является очень важным элементом безопасности любого ресурса, к которому можно получить доступ тем или иным способом. Есть причина, по которой все передовые практики начинаются с рекомендаций по установке надежного, защищенного от взлома пароля. В этой статье мы поговорим о прописных истинах, так что это можно воспринимать скорее как «дружеский совет» для тех, кто только начинает знакомство с FreePBX.

Слабый пароль в любом месте — это большой риск, который нельзя игнорировать и который следует немедленно устранить.

ОБЗОР

FreePBX имеет модуль Weak Password Detection, который автоматически обнаруживает и сообщает о наличии в системе слабого пароля, а также указывает, где именно он был найден: на добавочном номере (Extension), транке (Trunki), конференц-зале (Conferences) и других модулях.

Чтобы проверить наличие слабого пароля в вашей системе, откройте вкладку «Отчеты» → «Обнаружение слабого пароля». Вот так должно выглядеть окно этого модуля для всех без исключения (окно обычного человека):

1.png

Это сообщение информирует нас о том, что в системе нет слабых паролей. А теперь давайте немного поиграем и создадим несколько сущностей с очень слабыми паролями и посмотрим, что произойдет.

*При создании расширений FreePBX генерирует надежный, устойчивый к взлому 32-символьный пароль. Рекомендуется не менять его без крайней необходимости!

2.png

Так же создаём транк с паролем 000:

3.png


А теперь перейдем к модулю Weak Password Detection и перед нами откроется «дымящее окно». Никогда не должно быть так:

4.png

Так же, нам будут сообщать о слабых паролях в Dashboard:

5.png

После того, как вы настроили внутреннюю нумерацию, линии к провайдерам (линии обмена), доступ пользователей, не поленитесь, снова зайдите в модуль определения слабого пароля и немедленно его измените, если в системе есть уведомление о слабом пароле! Однако помните, что надежный пароль не является гарантией безопасности, это всего лишь один из уровней, который следует использовать в сочетании с другими мерами безопасности системы.
 
Верх