Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Настройка безопасности на Elastix

0

Добрый день.

Подскажите пожалуйста как более правильно настроить Elastix в плане безопасности. Все внутренние абоненты будут находится только в локальной сети (192.168.0.Х), будут 2 SIP провайдера и 3 транка от них, их IP известны. Elastix стоит за NAT порты 5060 и 40000-60000 проброшены на Elastix.

Возникает вопрос достаточно ли будет закрыть порт 5060 для всех и открыть только для локальной сети и IP SIP провайдера чтобы всякие не хорошие люди не ломились из вне? До кучи еще установить fail2ban.

P.S. я конечно понимаю что взломать можно всё, вопрос так сказать про базовую защиту...

удалить закрыть спам изменить тег редактировать

спросил 2013-01-11 12:02:58 +0400

SergeySP Gravatar SergeySP
1 1 3

обновил 2013-01-11 12:22:36 +0400

Comments

Что говорит системный администратор? Какие книги и статьи были прочтены ?

zzuz ( 2013-01-11 12:35:23 +0400 )редактировать

Если порты не пробрасывать на роутере, то регистрация не проходит - проходили уже... Что значит нормальным маршрутизатором в данном контексте? Да, про сложные пароли уже понял...

SergeySP ( 2013-01-11 13:27:48 +0400 )редактировать

С таким точным попаданием комментариями в Ответы , Вам не нужно IT заниматься.

zzuz ( 2013-01-11 13:38:05 +0400 )редактировать

А не нашел я кнопки комментарий под ответом, причем смотрел двумя браузерами и Opera и IE, поэтому и прокомментировал здесь... P.S. если хотите, можете конечно и дальше продолжать в таком духе, вполне возможно что вы меня убедите сменить не только профессию, но и религию например...

SergeySP ( 2013-01-11 13:52:05 +0400 )редактировать

3 Ответа

0
  1. порты на эластикс пробрасывать никакие не нужно, воспользуйтесь нормальным маршрутизатором, например, microtik.
  2. Используйте сложные пароли и alwaysauthreject
ссылка удалить спам редактировать

ответил 2013-01-11 13:13:20 +0400

switch Gravatar switch
8334 11 7 91
http://lynks.ru/
0

Если не нужна веб-морда, смотрящая в инет, то закройте еще 80 и 443 порты, через нее тоже ломают неплохо...

ссылка удалить спам редактировать

ответил 2013-01-11 14:07:15 +0400

Olpag Gravatar Olpag
1884 3 4 29
0

посмотри какие порты открыты у тебя на Elastix (man lsof, man ss) открой с помощью firewall порты для внутренних абонентов и закрой для всех внешних (man iptables). Плюс почитать http://blogs.digium.com/2009/03/28/sip-security/ http://www.voip-info.org/wiki/view/Asterisk+security Успехов вам в изучении

ссылка удалить спам редактировать

ответил 2013-01-15 12:39:36 +0400

tcp Gravatar tcp
1 1

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2013-01-11 12:02:58 +0400

Просмотрен: 2,182 раз

Обновлен: Jan 15 '13

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.