Retirando o “asteriskuser” do seu Trixbox

Senhores,

Ness post abordarei alguns procedimentos que devem ser adotados ao se instalar um Trixbox, ou para você que mantém um servidor Trixbox e não sabe de suas vulnerabilidades:

*MySQL
Em primeiro lugar, deve-se alterar a senha na base MySQL do usuário “asteriskuser”, que possui uma senha padrão:

root@thiago:~$ mysql -uroot -p
Password: <Digite sua Senha>
mysql> use mysql;
mysql> UPDATE USER SET password=PASSWORD(‘sua_nova_senha’) WHERE User=’asteriskuser’;
mysql> FLUSH PRIVILEGES;
mysql> quit;
root@thiago:~$

Importante salientar que o caractere “!” não é aceito no campo de senha. No exemplo acima altere “sua_nova_senha” pela senha desejada.

*amportal.conf

Agora, edite o arquivo amportal.conf e altere a senha adicionada no procedimento com o MySQL no arquivo:

root@thiago:~# vim /etc/amportal.conf

É só botar a nova senha na constante “AMPDBPASS”:
de:

AMPDBPASS=amp109

por:

AMPDBPASS=sua_nova_senha

Depois disso é só salvar e sair do arquivo:

:wq ou 😡

*Outros arquivos
Alguns outros arquivos que devem ser alterados:

/etc/asterisk/cdr_mysql.conf – Conexões do CDR com o MySQL
/etc/asterisk/res_mysql – Conexões do Asterisk com o MySQL
/var/www/html/maint/modules/cdrreport/config/database.php – CDR

No último arquivo (database.php) deve-se procurar pela string abaixo e alterar a senha:

‘mysqli://asteriskuser:amp109@localhost/asteriskcdrdb’

*Finalizando
Agora, basta reiniciar o MySQL e o amportal:

root@thiago:~# service mysqld restart
root@thiago:~# amportal restart

Pronto, agora pense em regras de firewall que liberem apenas o necessário. No próximo post vou disponibilizar uma forma automática com netfilter/iptables
para se liberar apenas hosts brasileiros UDP/5060, pois, sinceramente, dos vários ataques que presenciei, todos vieram de fora. Não que isso não possa vir
do Brasil, mas já é uma camada a mais de segurança no seu servidor, seja ele freepbx, trixbox, elastix, qualquer outra distro Asterisk ou tudo que escute
na 5060.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s