Borodux Posted November 21 (edited) · Report post 1. Подскажите, какие должны быть параметры для создания зашифрованного файла конфига? Например, конфиг в таком варианте телефон игнорирует: openssl aes-256-cbc -md md5 -k _ключ-16-байт_ -in f0VP-54CGhw1.100.txt -out f0VP-54CGhw1.100.cfg Пробовал aes-128-cbc, с/без опции "-md md5". Ключ в веб-интерфейсе указан. Длина 16 знаков (латинские буквы и цифры). Телефон забирает файл с TFTP-сервера, эффекта - нет. Если файл не шифровать - настройки применяются. 2. При выгрузке конфигов из веб-интерфейса в них видны все пароли, включая пароли от SIP и ключи AES. Это прям дыра в безопасности, так как пользователь (владелец аппарата) может иметь/получить доступ к вебу, но он не должен ничего знать о паролях на стороне провайдера. Edited November 26 by Borodux Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Borodux Posted November 26 · Report post В итоге нашел несколько способов шифрования конфигов. Если кому-то потребуется - выложил на GitVerse. Шифрование подходит и для SNR и для Fanvil. Длина ключа 32 символа. В веб-интерфейсе нужно указывать в виде HEX-строки (это уже 64 знака). https://gitverse.ru/Boroda/conf-rijndael Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...