Come risolvere il security warning Change ARI Username/Password su FreePBX

Cerca

Come modificare ARI username e password

Recentemente si è manifestato un security warning sulle istanze di FreePBX. Questo fa riferimento ad un problema documentato che mette in evidenza una falla di sicurezza a causa dell’uso non univoco delle credenziali ARI tra istanze FreePBX.

Collegandosi alla dashboard di FreePBX si ottiene questo security warning

Per maggiori dettagli in merito possiamo fare riferimento a questo thread: https://community.freepbx.org/t/recent-reports-of-ari-exploit-on-freepbx-systems/88403

Seguiamo questi semplici passaggi per mettere una patch al problema di sicurezza. Il team di FreePBX sta comunque lavorando ad una patch che verrà presto rilasciata.

Lanciamo il seguente comando per modificare il nome utente con uno casuale (usiamo un generatore per generare una stringa casuale di 15 caratteri)

				
					fwconsole setting FPBX_ARI_USER rIdEnTiOneOvERy

Ottenendo in output questo

				
					Changing "FPBX_ARI_USER" from [freepbxuser] to [neyMpOrmoRSegen]

Lanciamo il seguente comando per modificare la password con una stringa casuale di 30 caratteri

				
					fwconsole setting FPBX_ARI_PASSWORD rAbloGUencoBStOPoraTeNtUrEgurM

Ottenendo in output questo

				
					Changing "FPBX_ARI_PASSWORD" from [lAviSTeRTHagETyMidaMidEdIONEGa] to [nuMbACKAnoNAckSHAretiNsTORknOb]

Procediamo quindi al riavvio

				
					fwconsole r
fwconsole restart

Fix dell'errore in fase di reload

Nel caso in cui in fase di reload si dovesse manifestare il seguente errrore

				
					Reload Started
In Cron.class.php line 281:
  proc_open(/tmp/cron.error): failed to open stream: Permission denied
reload [--json] [--dry-run] [--skip-registry-checks] [--dont-reload-asterisk]

Procedere con i seguenti comandi

				
					rm -f /tmp/cron.error
fwconsole chown

Ottenendo in output

				
					Taking too long? Customize the chown command, See http://wiki.freepbx.org/display/FOP/FreePBX+Chown+Conf
Setting Permissions...
Setting base permissions...Done in 4 seconds
Setting specific permissions...
 85256 [============================]
Finished setting permissions

L’errore qui descritto può essere intercettato anche mediante la dashboard di FreePBX e si mostra in questo modo

Picture of Alessandro Masciadri

Alessandro Masciadri

Developer, sometimes teacher, spare blogger.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Trending Tags
Ansible Apache Asterisk Azure bash boltdb Borg Borgmatic c# Code Debian DNS Docker ESXi Fedora Flask FreePBX git go IoT JavaScript Jinja Laravel Linux mailcow Microsoft365 mssql MySQL OpenLiteSpeed pandas perl php PostgreSQL powershell Python samba Shadowsocks snap snapcraft SQL Ubuntu VoIP Windows woocommerce WordPress
Most Recent

Come cambiare il server DNS su Ubuntu

Cambiare il server DNS usato da Ubuntu è un’operazione piuttosto semplice, ma che comunque deve essere condotta con attenzione. Vediamo quindi in questo articolo come

28/11/2024 Nessun commento
Partners
Impara le lingue con il tuo tutor online
Trasferisci soldi in libertà
Costruisci il tuo ChatGPT Bot
About

Alessandro Masciadri

Contattami

Legal

Privacy Policy

Fucking Cookies

L'istruzione sembra importante finché non incappiamo in stupidi istruiti.

Nicolás Gómez Dávila