Come risolvere il security warning Change ARI Username/Password su FreePBX

Cerca

Come modificare ARI username e password

Recentemente si è manifestato un security warning sulle istanze di FreePBX. Questo fa riferimento ad un problema documentato che mette in evidenza una falla di sicurezza a causa dell’uso non univoco delle credenziali ARI tra istanze FreePBX.

Collegandosi alla dashboard di FreePBX si ottiene questo security warning

Per maggiori dettagli in merito possiamo fare riferimento a questo thread: https://community.freepbx.org/t/recent-reports-of-ari-exploit-on-freepbx-systems/88403

Seguiamo questi semplici passaggi per mettere una patch al problema di sicurezza. Il team di FreePBX sta comunque lavorando ad una patch che verrà presto rilasciata.

Lanciamo il seguente comando per modificare il nome utente con uno casuale (usiamo un generatore per generare una stringa casuale di 15 caratteri)

				
					fwconsole setting FPBX_ARI_USER rIdEnTiOneOvERy
				
			

Ottenendo in output questo

				
					Changing "FPBX_ARI_USER" from [freepbxuser] to [neyMpOrmoRSegen]
				
			

Lanciamo il seguente comando per modificare la password con una stringa casuale di 30 caratteri

				
					fwconsole setting FPBX_ARI_PASSWORD rAbloGUencoBStOPoraTeNtUrEgurM
				
			

Ottenendo in output questo

				
					Changing "FPBX_ARI_PASSWORD" from [lAviSTeRTHagETyMidaMidEdIONEGa] to [nuMbACKAnoNAckSHAretiNsTORknOb]
				
			

Procediamo quindi al riavvio

				
					fwconsole r
fwconsole restart
				
			

Fix dell'errore in fase di reload

Nel caso in cui in fase di reload si dovesse manifestare il seguente errrore

				
					Reload Started

In Cron.class.php line 281:

  proc_open(/tmp/cron.error): failed to open stream: Permission denied


reload [--json] [--dry-run] [--skip-registry-checks] [--dont-reload-asterisk]
				
			

Procedere con i seguenti comandi

				
					rm -f /tmp/cron.error
fwconsole chown
				
			

Ottenendo in output

				
					Taking too long? Customize the chown command, See http://wiki.freepbx.org/display/FOP/FreePBX+Chown+Conf
Setting Permissions...
Setting base permissions...Done in 4 seconds
Setting specific permissions...
 85256 [============================]
Finished setting permissions
				
			

L’errore qui descritto può essere intercettato anche mediante la dashboard di FreePBX e si mostra in questo modo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Most Recent

Come realizzare un client NTP in Python

In questo post vediamo come realizzare, utilizzando poche righe di codice, uno script Python che agisca da client NTP. Soluzione 1 In questa prima soluzione

Come avviare UEFI dopo reboot su Linux

L’accesso a UEFI al boot del computer richiede la pressione di un tasto che varia per ogni produttore di hardware. I tasti che più comunemente

Partners