Alterar senha do admin do freepbx
1,777 views
Skip to first unread message
Alclicio Vieira
Jan 18, 2013, 8:02:31 PM1/18/13
to elasti...@googlegroups.com
Galera,
Fizeram o favor de alterar a senha do usuário admin do freepbx do elastix, como alterar esse senha, tem como alterar o usuário também via ssh?
--
ALCLICIO VIEIRA,
ITIL® V3 Certification,
Crea-DF 10476 Telecom
ALCLICIO VIEIRA,
ITIL® V3 Certification,
Crea-DF 10476 Telecom
Phone:55 (61) 95277330
Roger Pitigliani
Jan 18, 2013, 8:34:47 PM1/18/13
to elasti...@googlegroups.com
Tente assim, via ssh..
echo "UPDATE acl_user SET md5_password='827ccb0eea8a706c4c34a16891f84e7b' WHERE name='admin';" | sqlite3 /var/www/db/acl.db
Após logue com admin / 12345
--
--
Roger Pitigliani
roger...@gmail.com
Skype: roger.pitigliani
echo "UPDATE acl_user SET md5_password='827ccb0eea8a706c4c34a16891f84e7b' WHERE name='admin';" | sqlite3 /var/www/db/acl.db
Após logue com admin / 12345
--
---
Você está recebendo esta mensagem porque se inscreveu no grupo "ElastixBrasil" dos Grupos do Google.
Para postar neste grupo, envie um e-mail para elasti...@googlegroups.com.
Para cancelar a inscrição nesse grupo, envie um e-mail para elastixbrasi...@googlegroups.com.
Visite este grupo em http://groups.google.com/group/elastixbrasil?hl=pt-BR.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
--
--
Roger Pitigliani
roger...@gmail.com
Skype: roger.pitigliani
Alclicio Vieira
Jan 18, 2013, 9:00:29 PM1/18/13
to elasti...@googlegroups.com
Valeu,
Pela ajuda, na verdade alguém havia invadido o servidor, dai mudou também o usuário, fui na tabela, mudei o usuário e senha; restart o mysql e funcionou!
Em 18 de janeiro de 2013 23:34, Roger Pitigliani <roger...@gmail.com> escreveu:
Tente assim, via ssh..
echo "UPDATE acl_user SET md5_password='827ccb0eea8a706c4c34a16891f84e7b' WHERE name='admin';" | sqlite3 /var/www/db/acl.db
Após logue com admin / 12345
Alberto Andrade
Jan 19, 2013, 7:10:59 AM1/19/13
to elasti...@googlegroups.com
A senha do usuário root do Mysql não foi alterada também? Quando o atacante tem acesso privilegiado ao servidor, a primeira ação do mesmo é alterar a senha do usuário root do Mysql para, em seguida, fazer a 'arte'.
Vejam na documentação do Mysql como é fácil fazer isso:
Mais especificamente na seção C.5.4.1.3. Isso mostra a vulnerabilidade do banco, que é entregue como uma 'funcionalidade' de recuperação de acesso root.
Não é comum para nós, administradores de servidores Elastix, utilizar o usuário root do Mysql para fazer conexão ao banco. Normalmente utilizamos o usuário 'asteriskuser'. Por isso, é importante verificar se a senha root do Mysql não foi alterada, pois, caso tenha sido, qualquer ação de deleção de usuários criados ou alteração de senha de admin (do FreePBX no caso) não terá efeito nenhum.
Sugiro fortemente que os colegas ATIVEM o firewall do Elastix, e mais, não permitam conexão remota nas portas Web do Elastix e tampouco conexão remota no Banco de Dados.
Att.
Reply all
Reply to author
Forward
0 new messages