Добрый день.
Подскажите пожалуйста как более правильно настроить Elastix в плане безопасности. Все внутренние абоненты будут находится только в локальной сети (192.168.0.Х), будут 2 SIP провайдера и 3 транка от них, их IP известны. Elastix стоит за NAT порты 5060 и 40000-60000 проброшены на Elastix.
Возникает вопрос достаточно ли будет закрыть порт 5060 для всех и открыть только для локальной сети и IP SIP провайдера чтобы всякие не хорошие люди не ломились из вне? До кучи еще установить fail2ban.
P.S. я конечно понимаю что взломать можно всё, вопрос так сказать про базовую защиту...
Если не нужна веб-морда, смотрящая в инет, то закройте еще 80 и 443 порты, через нее тоже ломают неплохо...
посмотри какие порты открыты у тебя на Elastix (man lsof, man ss) открой с помощью firewall порты для внутренних абонентов и закрой для всех внешних (man iptables). Плюс почитать http://blogs.digium.com/2009/03/28/sip-security/ http://www.voip-info.org/wiki/view/Asterisk+security Успехов вам в изучении
Задан: 2013-01-11 12:02:58 +0400
Просмотрен: 2,813 раз
Обновлен: Jan 15 '13
Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании
Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией
GNU GPL.
Что говорит системный администратор? Какие книги и статьи были прочтены ?
zzuz ( 2013-01-11 12:35:23 +0400 )редактироватьЕсли порты не пробрасывать на роутере, то регистрация не проходит - проходили уже... Что значит нормальным маршрутизатором в данном контексте? Да, про сложные пароли уже понял...
SergeySP ( 2013-01-11 13:27:48 +0400 )редактироватьС таким точным попаданием комментариями в Ответы , Вам не нужно IT заниматься.
zzuz ( 2013-01-11 13:38:05 +0400 )редактироватьА не нашел я кнопки комментарий под ответом, причем смотрел двумя браузерами и Opera и IE, поэтому и прокомментировал здесь... P.S. если хотите, можете конечно и дальше продолжать в таком духе, вполне возможно что вы меня убедите сменить не только профессию, но и религию например...
SergeySP ( 2013-01-11 13:52:05 +0400 )редактировать