Entradas

Exchange Server certificate changes

Imagen
 Thank to: https://www.alitajran.com/ Exchange Server certificate changes To prevent misuse of UNC paths by attackers, Microsoft removed the parameters that take UNC paths as inputs from the Exchange Server PowerShell cmdlets and the Exchange Admin Center. These changes will affect all cumulative update (CU) releases of Microsoft Exchange Server 2019 (CU12 and later) and Microsoft Exchange Server 2016 (CU23 and later). Table of contents UNC path inputs not usable Exchange Admin Center certificate changes Exchange Server PowerShell cmdlets certificate changes Conclusion UNC path inputs not usable To prevent misuse of UNC paths by attackers, parameters that take UNC paths as inputs will no longer be usable in: Exchange Admin Center Exchange Server PowerShell cmdlets These certificate changes are available in the latest Exchange Server updates: Cumulative Update 12 for Exchange Server 2019 Cumulative Update 23 for Exchange Server 2016 Exchange Admin Center certificate changes The...
Publicar un comentario
Leer más

Deshabilitar los métodos HTTP peligrosos como PUT, DELETE y TRACE en Nginx

Imagen
  🔧 Paso 1: Editar el archivo de configuración de Nginx Objetivo: Configurar el servidor Nginx para que rechace solicitudes HTTP que usen los métodos PUT, DELETE y TRACE, devolviendo un código de estado 405 (Method Not Allowed) . ¿Por qué hacerlo? Por razones de seguridad . Algunos métodos HTTP como PUT , DELETE y TRACE pueden representar riesgos si no son utilizados correctamente. Si tu aplicación no los necesita, es recomendable deshabilitarlos. Instrucciones: Abre el archivo de configuración de Nginx. Generalmente se encuentra en: /etc/nginx/nginx.conf O también puede estar dentro del directorio: /etc/nginx/sites-available/ dependiendo de cómo esté estructurada tu instalación. Busca la sección que tenga location / { ... } o agrégala dentro del bloque server { ... } . Dentro de ese bloque, agrega las siguientes condiciones: location / { if ($request_method = PUT) { return 405; } if ($request_method = DELETE) { return 405; } ...
Publicar un comentario
Leer más

Configurar Número Externo como Extensión Interna

Imagen
 Thank to: https://daniellop.com/ El procedimiento es muy sencillo, añadiremos una extensión con el número que prefieras con la peculiaridad que no sera una extensión ni SIP ni IAX, será una personalizada. Para ello iremos a  Configuración PBX > Extensiones > Añadir extensión , seleccionamos otro dispositivo y damos a enviar. Introduciremos los datos de la extensión  como cualquier teléfono que configuramos. Una vez configurado el número de la extensión y la identificación únicamente  nos centraremos en el apartado » Dial « . Con esto utilizaremos las opciones dial de asterisk, de la misma forma que lo usábamos en la consola, para redirigir la llamada al teléfono externo que queramos. Dentro de la caja de texto debemos añadir: [cc] Local/numerodetelefono@outbound-allroutes [/cc] Con este dato añadido ya puedes guardar los cambios y probar la extensión, veras como llamando al número interno de extensión la llamada pasa directamente al teléfono que hayas aña...
Publicar un comentario
Leer más

Comandos principales para centralitas Asterisk

 Thank to: https://daniellop.com/ Comandos desde el sistema operativo linux Las opciones que nos da el comando «asterisk» son: Ver salida del comando asterisk -h -V    Display version number and exit -C Use an alternate configuration file -G Run as a group other than the caller -U Run as a user other than the caller -c Provide console CLI -d Enable extra debugging -f Do not fork -F Always fork -g Dump core in case of a crash -h This help screen -i Initialize crypto keys at startup -L Limit the maximum load average before rejecting new calls -M Limit the maximum number of calls to the specified value -m Mute debugging and console output on the console -n Disable console colorization -p Run as pseudo-realtime thread -q Quiet mode (suppress output) -r Connect to Asterisk on this machine -R Same as -r, except attempt to reconnect if disconnected -s Connect to Asterisk via socket (only valid with -r) -t Record soundfiles in /var/tmp and move them where they belong after t...
Publicar un comentario
Leer más