OS
а зачем вам это? хотите повысить секьюрность?
Size: a a a
2021 April 17
OS
а md5 чем плох?
А
Радужными таблицами и gpu. У меня весеннее обострение)
OS
а что у вас по серверу хакеры шарятся?
RP
Чем простой пасс плох? Он все равно не передается в открытом виде
OS
он плох, если кто-то до конфига доберется
RP
До чьего, до астерисковского?! А как md5 поможет в этом?
OS
тем, что пароль может не хранится. Вместо него будет md5 )
RP
Если кто-то добрался до конфига астера тут это наши полномочия все
OS
с одной стороны да, но с другой, если он его может только прочитать, то это поможет
RP
Думается если добрались до конфигов астера там поинтереснее ребята придумают что сделать)
А
В таком случае лучше уже поднять новый, не скомпроментированный, сервис.
Больше думаю о тех же CRM, где у пользователя может храниться хэш пароля для систем управления конфигурацией телефонии. В таком случае стойкий его алгоритм уменьшает риски при инцидентах
Больше думаю о тех же CRM, где у пользователя может храниться хэш пароля для систем управления конфигурацией телефонии. В таком случае стойкий его алгоритм уменьшает риски при инцидентах
ДИ
Мне кажется, что в вашем случае куда более действенней будет спрятать астер в локальной сети, и ограничить к нему доступ на периметре сети так, чтобы туда впринципе не было возможности попасть снаружи при всем желании.
RP
Можешь заюзать realm отличный от стандартного значения, это должно увеличить надёжность
RP
Хотя как по мне это тема больше для параноиков. Тут лучше уделить внимание вопросам пробросов портов, настройки iptables и fail2ban
OS
я полагаю он говорит про клиентов по webrtc, которые авторизуются по сипу
OS
там действительно нужно передавать пароль
YG
Гораздо более эффективно вынести авторизацию на прокси в таком случае
YG
Как раз не обязательно. Но тут уже просто астерском не обойтись.
YG
Да и для webrtc можно вполне генерировать одноразовые пароли привязанный к сессии