Categorías
Informática

Configuración de seguridad de Jitsi Meet

El siguiente post es una continuación del anterior, instalación de Jitsi Meet en un servidor privado, en que se explicaba como crear una instancia de Jitsi Meet. El objetivo es limitar el acceso libre a la aplicación limitando los usuarios que pueden crear salas y, por lo tanto, ser moderadores de la sesión. Para ello, se crearán usuarios que tengan que autenticarse mediante una contraseña, con lo que se limita la creación de salas.

Configuración de seguridad

A continuación, se muestran los pasos que hay que dar para limitar el uso a usuarios autorizados, para lo que habrá que concetarse al servidor mediante consola, con usuario root o con permisos sudo.

1. Cambiar la configuración por defecto.

Abrir el sisguiente archivo de configuración mediante la siguiente línea de código:

nano /etc/prosody/conf.avail/subdominio.dominio.com.cfg.lua

Nótese que subdominio.domino.com hay que cambiarlo por el host elegido en la instalación de Jitsi Meet.

Buscar la siguiente línea y,

authentication = "anonymous"

cambiarla por:

authentication = "internal_plain"

Al final se añade el virtualhost virtual para las autenticaciones.

VirtualHost "guest.subdominio.dominio.com"
authentication = "anonymous"
c2s_require_encryption = false

Nótese que subdominio.domino.com hay que cambiarlo por el host elegido en la instalación de Jitsi Meet.

2. Añadir una línea de código a un archivo de configuración.

Abrir el siguiente archivo.

nano /etc/jitsi/jicofo/sip-communicator.properties

Añadir la siguiente línea.

org.jitsi.jicofo.auth.URL=XMPP:subdominio.dominio.com

Nótese que subdominio.domino.com hay que cambiarlo por el host elegido en la instalación de Jitsi Meet.

3. Añadir a los usuarios.

Añadir usuarios mediante la siguiente línea de código.

prosodyctl register usuario subdominio.dominio.com password

Nótese que subdominio.domino.com hay que cambiarlo por el host elegido en la instalación de Jitsi Meet, usuario por el usuario real que va a ser creado y, password por la contraseña asociada al usuario.

Para borrar los usuarios (este paso solamente es necesario si se quiere dar de baja a un usuario creado con anterioridad):

prosodyctl deluser usuario@subdominio.dominio.com

Nótese que subdominio.domino.com o hay que cambiarlo por el host elegido en la instalación de Jitsi Meet y usuario por el usuario real que va a ser borrado.

Modificar el siguiente fichero:

/etc/jitsi/meet/subdominio.dominio.com-config.js

Nótese que subdominio.domino.com o hay que cambiarlo por el host elegido en la instalación de Jitsi Meet.

Descomentar la siguiente línea, es decir, tiene que quedar sin // delante, como a continuación:

anonymousdomain: 'guest.subdominio.dominio.com'

Nótese que subdominio.domino.com hay que cambiarlo por el host elegido en la instalación de Jitsi Meet.

5. Para finalizar, se reinician los sevicios.

systemctl restart prosody.service
systemctl restart jicofo.service
systemctl restart jitsi-videobridge2.service

En principio el sistema ya estaría limitado a los usuarios registrados y plenamente operativo. Cuando se intenta acceder a la aplicación a través de la web, el sistema pedirá un usuario y contraseña válidos, sin los cuáles no se podrá acceder. Si un usuario está intentando aceder a una sesión programada con antelación, no podrá hasta que el usuario autorizado cree la sala y por lo tanto tenga en exclusiva los permisos de moderador.

Espero que os haya servido.

Referencias

Collado, E. (2020). No sólo de hosting y redes vive el hombre. Recuperado de https://www.eduardocollado.com/2020/04/25/instalacion-y-configuracion-de-jitsi/

Cooper, E (2020). DigitalOcean: Cómo instalar Jitsi Meet en Ubuntu 18.04. Extraido de https://www.digitalocean.com/community/tutorials/how-to-install-jitsi-meet-on-ubuntu-18-04-es

Jitsi (s.f). Extraido de https://jitsi.org/

Voidnull (2019). Cómo instalar Jitsi en Ubuntu 18.04. Extraido de https://voidnull.es/como-instalar-jitsi-en-ubuntu-18-04/