Segurança 3CX PBX - Redefinir Credenciais/Senhas
- Introdução
- Ação 1: Altere as Credenciais da Conta Raiz/Administrador
- Ação 2: Configure um Proprietário do Sistema
- Ação 3: Limite o acesso ao Console de Gerenciamento e à Visualização do Admin do Web Client por IP
- Ação 4: Redefina as Credenciais do Usuário via Visualização do Admin do Web Client
- Redefinir Credenciais para Todos os Usuários
- Faça os Usuários alterarem suas próprias credenciais
- Ação 5: Use o SSO: Google ou Microsoft 365
Introdução
Dada a situação atual de ataque à cadeia de suprimentos, recomendamos que você faça algumas coisas no próprio PBX para protegê-lo.
Ação 1: Altere as Credenciais da Conta Raiz/Administrador
Atualmente, não há evidências de que a senha do Console de Gerenciamento tenha sido comprometida.
As instalações 3CX possuem “usuários” normais que possuem ramais e possuem uma conta raiz para administrar o PBX. A conta raiz é frequentemente usada por revendedores para configurar o sistema e gerenciá-lo. Se você mudou de parceiro ou não tem certeza de quando a senha foi alterada pela última vez, você pode querer alterá-la.
Agora é um bom momento para alterar a senha da raiz:
- Faça login no Console de Gerenciamento do PBX como admin/raiz.
- Navegue até “Segurança > Credenciais de Raiz” no painel esquerdo.
- No campo Senha Antiga, digite sua senha raiz atual.
- Digite sua nova senha raiz nos campos Nova Senha e Confirmar Senha e clique em "OK". A senha deve ter pelo menos 10 caracteres sem espaços e conter uma letra minúscula, uma letra maiúscula e um dígito.
- Isso fará com que você saia do Console de Gerenciamento e precisará fazer login novamente com suas novas credenciais.
Esqueceu suas credenciais raiz?
Se você esqueceu suas credenciais raiz, pode enviá-las para o e-mail do administrador configurado em seu PBX da seguinte maneira:
- Navegue até a tela de login do seu Console de Gerenciamento.
- Clique em “Login” algumas vezes com o nome de usuário correto, mas com a senha errada.
- Clique no botão “Esqueceu a senha?” que aparecerá.
- Isso enviará automaticamente suas credenciais atuais para o endereço de e-mail do administrador, configurado no PBX durante a instalação.
- Use essas credenciais para fazer login no Console de Gerenciamento e siga as etapas na seção acima para redefini-las.
Ação 2: Configure um Proprietário do Sistema
Desde da V18 Atualização 6, o 3CX PBX suporta o papel de Proprietário do Sistema a ser concedido a qualquer um dos usuários/ramais configurados. Isso permite que um administrador seja um usuário duplo no sistema. Novas instalações do PBX já configuram o primeiro usuário como dono do sistema. Se, no entanto, você for um usuário existente e tiver acabado de atualizar, receberá um aviso no Console de Gerenciamento para atribuir privilégios de Proprietário do Sistema a um ramal/usuário.
- Para atribuir direitos de 'Proprietário do Sistema', faça login no Console de Gerenciamento e navegue até "Usuários".
- Edite o usuário que deseja elevar a proprietário do sistema, clique na guia 'Direitos'
- Selecione a função "Proprietário do Sistema" na seção "Associação ao Grupo".
- Depois que um usuário recebe a função de "Proprietário do Sistema", o usuário pode fazer login no Web Client e no Console de Gerenciamento usando as credenciais fornecidas no e-mail de boas-vindas que esse usuário recebeu. Se o usuário não tiver essas credenciais, selecione o usuário e reenvie o email de boas-vindas.
Ação 3: Limite o acesso ao Console de Gerenciamento e à Visualização do Admin do Web Client por IP
Uma maneira realmente boa de proteger seu PBX é bloquear a administração do seu PBX em uma lista específica de IPs, por exemplo, o IP do seu escritório e talvez o IP da casa do administrador da rede. Para fazer isso:
- Faça login no Console de Gerenciamento.
- No painel esquerdo, navegue até ‘Segurança > Restrição do Console’.
- Selecione a opção para “Permitir Acesso apenas de Endereços IP específicos”.
- Clique no botão “+Adicionar” para adicionar um IP.
- Importante: Antes de clicar em OK, certifique-se de ver a mensagem de informação azul indicando que seu IP atual é permitido
- Se você vir este aviso vermelho, significa que você não adicionou o endereço IP do seu escritório remoto atual na lista de permissões. Clicar em OK enquanto vê esta mensagem bloqueará você do Console de Gerenciamento/Visualização de Admin do Web Client.
- Certifique-se de ter um IP estático! Se você tiver um IP dinâmico e ele mudar, você será bloqueado no Console de Gerenciamento.
Ação 4: Redefina as Credenciais do Usuário via Visualização do Admin do Web Client
Você pode redefinir as credenciais de qualquer usuário, incluindo Usuários Proprietários do Sistema usando a nova Visualização Admin do Web Client. Para fazer isso:
- Faça login no Web Client usando suas credenciais de Proprietário do Sistema e navegue até “Admin > Usuários”.
- Edite o ‘Usuário’ que deseja alterar suas credenciais e clique em “Redefinir Senha”. Isso redefinirá a senha do usuário e reenviará automaticamente um e-mail de boas-vindas com um link para redefinir a senha.
Redefinir Credenciais para Todos os Usuários
Você pode redefinir em massa as credenciais de qualquer/todos os usuários do seu PBX usando as seguintes etapas:
- Faça login no Console de Gerenciamento usando as Credenciais Raiz ou de Proprietário do Sistema e navegue até 'Usuários'.
- Selecione todos os usuários que deseja redefinir suas credenciais e clique em “Regenerar”.
- Na tela Regenerar Senhas, selecione as credenciais que você deseja redefinir para cada usuário e clique em “Continuar”.
- Provavelmente, a senha do cliente Web é suficiente.
- Certifique-se de selecionar a opção “Reenviar e-mail de boas-vindas para as extensões selecionadas” para que todos os usuários afetados recebam um e-mail de boas-vindas com o link para redefinir sua senha.
Tenha em mente
Observe que, se você optar por redefinir as opções a seguir, precisará reprovisionar todos os telefones IP ou aplicativos registrados nessas extensões.
- ID SIP e Senhas de Autenticação
- PIN do Correio de Voz
- Senha da Web do Telefone IP
- Regenerar arquivo de provisionamento e Código QR para Apps 3CX
Se você só precisa redefinir as credenciais do Console de Gerenciamento/Web Client para seus usuários, a única opção que você precisa selecionar é "Senha do Web Client".
Faça os Usuários alterarem suas próprias credenciais
Há também a opção de fazer com que os usuários redefinam suas próprias credenciais de seus Web Clients. Para fazer isso:
- Certifique-se de permitir esta opção no Console de Gerenciamento.
- Faça login no Console de Gerenciamento usando credenciais raiz ou como um proprietário do sistema.
- Navegue até “Configurações > Opções” e certifique-se de desativar a opção “Ocultar Alteração de Senhas para Apps 3CX”.
- Ao desativar isso, você expõe a opção no Web Client para cada usuário redefinir suas próprias credenciais.
- Agora informe seus usuários para fazer login em seu Web Client e navegar até “Configurações > Geral” e clicar em “Alterar senha”.
- Na próxima caixa de diálogo, no campo Senha Antiga, digite sua senha atual.
- Digite sua nova senha nos campos Nova Senha e Confirmar Nova Senha e clique em “Salvar”. Observe que a senha deve ter pelo menos 10 caracteres sem espaços e conter uma letra minúscula, uma letra maiúscula e um dígito
- Isso alterará a senha e os forçará a sair, caso precisem fazer login novamente usando suas novas credenciais.
Ação 5: Use o SSO: Google ou Microsoft 365
Uma ótima maneira de proteger seu PBX é habilitar o SSO para que os usuários possam usar suas contas do Google ou Microsoft 365 para autenticar com o PBX. Isso permite que os usuários não apenas reutilizem a mesma senha, mas também significa que você pode ativar a autenticação de 2 fatores se a tiver configurado.
Por favor, siga estes guias para ler mais sobre como configurar SSO com 3CX.
- Configurando o SSO para Google
- Configurando o SSO para Microsoft 365
Última atualização
Este documento foi atualizado pela última vez em 8 de maio de 2023