Насколько дырявы свободно доступные дистрибутивы FreePBX?

[ded]

С древних времён человечество решало вопросы происхождения жизни довольно однозначно. В том, что живое или, по крайней мере, низшие его представители, способны зарождаться сами по себе буквально из ничего, не было никаких сомнений. Сведения о том, как различные живые существа появляются из воды, грязи и гниющих остатков, можно найти в древних китайских и индийских рукописях, об этом также рассказывают египетские иероглифы и клинописи Древнего Вавилона. К примеру, народ Древнего Египта свято верил в существовавшее тогда убеждение о том, что лягушки, жабы, змеи и даже более крупные животные, такие как, например, крокодилы, рождаются не иначе как из слоя ила, остающегося на берегах Нила после его сезонных разливов. А в Древнем Китае люди полагали, что тля возникает сама по себе на молодых побегах бамбука. Причём немаловажное значение в этом процессе придавалось теплу, влаге и солнечному свету. В Вавилоне же люди верили, что черви появляются сами по себе в каналах.

Голландский учёный, предложил вот такой рецепт получения мышей: открытый кувшин нужно набить нижним бельём, загрязнённым по́том и добавить туда некоторое кол-во пшеницы, и приблизительно через 3 недели появится мышь, «поскольку закваска, находившаяся в белье, проникает через пшеничную шелуху и превращает пшеницу в мышь». А Фома Аквинский будучи известным средневековым демонологом, полагал, что большинство паразитов и других животных, вредных для сельского хозяйства, зарождаются по воле дьявола, который стремится таким изощрённым образом нанести вред человеку. «Даже те черви, которые в аду мучают грешников, возникают там в результате гниения их грехов.»


Теория самозарождения жизни имеет реальное продолжение в цифровом мире. Мы проделали несложный опыт: установили свежтй дистрибутив FreePBX и ничего в нём не делали, кроме обновления модулей. Ни транков, ни экстенов - ничего! И вот, примерно через 5 недель CPU - 100%, memory - 100%, у нас в кувшине живут и жук, и жаба, под именем nagios!

[yur4ik]

Насчет nagios ничего не скажу , но такое поведение CPU и Memmory следствие "карявого" и в большинстве случаев никому не нужного модуля iSymphony которое по умолчанию устанавливается в сборку FreePBX . Даже удаление этого модуля из Module Admin не решает проблему , делаем service iSymphonyServer stop && chkconfig iSymphonyServer off и наблюдаем изменение картины ....

[SolarW]

... а еще можно в исошке дистрибутива подправить скрипт first_boot и выпилить из него команды установки симфонии и коммерческих модулей.
Тогда не надо будет вычищать впоследствии.
Ну а если понадобится в дальнейшем - можно этими же командами его и поставить.
http://forum.asterisk.ru/viewtopic.php? ... 817#p46817

P.S. Кстати интересный эксперимент, надо повторить настроив слив логов почасовой на другую машинку.
А то я в своих инсталяциях файрволом рублю весь доступ кроме SIP, так мыши и жабы не заводятся
Можно будет посмотреть через какие дырки эти жабы лезут...

[MIKS]

Да и еще фрипбх через какое-то время перестает обновлять модули и в логах вопит про отсутствие лицензии.
Никто тут не ковырялся с zend decoder для избавления "Смузов" от жадности. Я в php - 0 ((

[varnav]

Дырявы.
Но если не выставлять их наружу и грамотно файерволить - бояться нечего.

Я вот как раз сейчас бодаюсь с разработчиками FreePBX.

Сканеры уязвимостей - Nessus, XSSer - ругаются о возможном XSS. Разработчики вяло отмахиваются что это типа ложное срабатывание. Но тему мою с форума, тем не менее, удалили.

Отчёт XSSer:

http://pastebin.com/NytRyTk6

Дистрибутив у меня свежайший.

[varnav]

Кстати как легко и просто настроить файервол для FreePBX я писал на хабре:

http://habrahabr.ru/post/200636/