Главное »
Отправка и получение факсов из Windows с помощью VoIP Plug-in for Microsoft Fax
February 2, 2012 – 04:17 | No Comment

Как известно, 3CX Phone System имеет собственный факс сервер, работающий по протоколу T.38, который позволяет принимать факсы и направлять их на общий e-mail или на e-mail конкретного пользователя. Однако, что делать, если стоит задача отправлять …

Читать полностью »
Новости

Новости компании 3CX и партнеров

Релизы 3CX

Анонсы о выходе новых или обновленных продуктов компании 3CX.

Статьи о 3CX Phone System

Дополнительная документация и статьи о 3CX Phone System.

Настройка VoIP телефонов

Инструкции по настройке VoIP / SIP телефонов для работы с 3CX Phone System.

Настройка VoIP шлюзов

Инструкции по настройке VoIP / SIP шлюзов для работы с 3CX Phone System.

Home » Главное, Релизы 3CX

Важное обновление безопасности 3CX V.9 SP2

Submitted by Igor Snezhko on September 5, 2010 – 21:58No Comment

fsavkvcoВ последнее время участились хакерские атаки на инсталляции 3CX Phone System. Они стали возможными потому, что, по умолчанию, 3CX генерирует очень простые пароли для внутренних Extension, PSTN шлюзов и FAX Extensions. Пароль соответствует номеру Extension. Если эти пароли, созданные по умолчанию, сразу не поменять, и, при этом, держать порт 5060 открытым, хакер запросто подключается через порт 5060 как внутренний абонент и звонит за ваш счет куда угодно! Даже если вы поменяли все пароли, остается FAX Extension, про который обычно забывают…

Как средство первой помощи, я рекомендую не открывать входящий порт 5060 на файерволе. Порт 5060 имеет смысл открывать только в трех случаях:

  • К системе подключаются внешние Extension по SIP, и нет возможности использовать 3CX Tunnel и обычный VPN
  • Вы используете DID без авторизации, либо ваш NAT роутер некорректно поддерживает соединение с VOIP провайдером
  • Вы используете входящие вызовы по Direct SIP

Тем не менее, ситуацию со слабыми паролями нельзя считать нормальной. В связи с этим 3CX выпустила обновление безопасности, которое решает эту и некоторые другие проблемы. Обновление называется 3CX Phone System Service Pack 2.

Устанавливается SP2 через консоль Winforms (не через web броузер), как и другие обновления ядра системы.

SNAGHTML198c9f31

Основные улучшения безопасности 3CX SP2:

  • Создаются безопасные пароли для Fax Extension по умолчанию (888) и других Fax Extensions
  • Все обычные Extensions, которые будут созданы с этого момента, будут иметь безопасные пароли и безопасные PIN коды для доступа к голосовой почте
  • Появляется функция “Regenerate passwords”, которая создает случайные, безопасные пароли для всех, уже существующих Extensions

   32dj42zm

На рисунке выше показана эта кнопка и три Extension с небезопасным паролем, PIN или SIP ID. Они отмечены красным. Выделите эти номера и нажмите кнопку. При этом происходит следующее:

  • Создается безопасный пароль
  • Создается безопасный Voicemail PIN
  • Обновляются файлы Autoprovisioning для телефонов
  • Если в настройках Extension пользователя указан электронный адрес, ему отправляется электронное письмо с уведомлением

После установки SP2 и создание новых паролей, обязательно сделайте бэкап системы, и впоследствии пользуйтесь только им.

Полезные ссылки.

Leave a comment!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.