すべて通信の世界:
FreePBX操作パネル(FOP)
Flash操作パネルで転送と切断を実行するためのパスワードはpassw0rd(文字Oではなく0)です。
私はElastix 2.5を使用していますが、これは疑問に思います。パスワードを静的値に設定するのは疑わしい選択のようです。 FreePBXまたはPIAF(PBX In A Flash)の場合、MySQLパスワードはこの値に設定されます。
なぜ?
Elastix 2.5で呼び出しを実行するelastix-admin-passwords --change:
#!/bin/bash
clear
echo "This script resets your MySQL password. IT MUST BE passw0rd!"
echo "Script also changes your admin password for Elastix MT access."
read -p "To continue, press Enter. Otherwise, press Ctrl-C to abort."
echo " "
elastix-admin-passwords --change
echo " "
echo "Done. Access Incredible PBX at http://`/sbin/ifconfig eth0 | grep "inet " | cut -f 2 -d ":" | cut -f 1 -d " "`"
echo " "
私はそれがどのように生まれたのか、そしてそれが「良い」アイデアだったのかにも興味があります。
ベストアンサー1
多くのプログラム(MySQLを含む)の基本であり、時には唯一のユーザー認証方法は、ユーザーにパスワードを提供するように要求することです。ユーザーが実際に別のプログラムであっても同じように機能します。つまり、サーバーはまだパスワードを要求し、プログラムは答えを知る必要があります。
すべてのプログラムが正しいパスワードを知っている製品を提供する最も簡単な方法は、複数のハードコーディング(ISOイメージの一部 - すべてのインストールに同じ)を使用することです。その後、さまざまな設定ファイルに入れることができます(または悪い場合はい、さまざまなプログラムのソースコードから)。別の方法は、各インストールごとに独自のランダムパスワードを生成し、インストーラが適切な設定ファイルにそれを置くようにすることです。ただし、この方法ではより多くの作業が必要です(はるかに安全ではありますが!)。
デフォルトのパスワードを使用する2番目の理由は、文書の作成を容易にするためです。 「ログインhttp://machineIPアドレス/、ユーザーadmin、パスワードadmin"は簡単です。(もちろん、プログラム間のパスワードには適用されません。)
このパスワードの鍵はデフォルトのパスワードは常に安全ではありません。基本パスワードが、、、であるpasswordこともp455w0rd重要ではありません。j@'kNDv&178VGzsvこれは安全ではありません。これはインターネットに広く公開されており、少し調査をしたい人なら誰でも知ることができ、パスワード推測者の単語リストに表示される可能性が高いです。したがって、セキュリティの観点からは重要ではありません。何デフォルトのパスワードは冗談passw0rdかもしれません。passwordこれを選択した人は、それが安全ではないことを知っている(デフォルトのパスワードであるため)、明らかに安全でない英数字のパスワードを設定して、「文字と数字を含める必要があります」セキュリティ要件を冗談にします。
はい。技術的に可能な場合基本パスワードの変更。技術的に不可能な場合は、理由を尋ねて次のことを考えてください。このソフトウェアを実行するのは本当に良いアイデアですか?実行することにした場合は、別の方法でアクセスを制御する必要があります。