Для безопасности, требуется:
Делайте SIP usernames отличными от внутренних номеров. Обычно внутренний номер “1234″ соответствует SIP пиру “1234″, который имеет аналогично SIP user “1234″, это лёгкая цель для хакеров в попытке угадать аутентифицированые SIP names.
А как это реализовать через веб FreePBX?
Прописывал вручную в sip_additional.conf строку под внутренним номером
usernames=Molodets
Но телефон мой как регистрировался без этой строчки и с этой так и работает...
Через веб не нашел как писать...
Помогите, пожалуйста, сделать отличным от от внутреннего номера аунтефикацию, а то "добрые люди" достают каждый день и пытаются взломать и подобрать номера. Надо усложнить им задачу.
Имя телефона которое высвечивается - буквами
номер телефона - цифрами
логин - буквами
пароль - буквами
что вы меняете ?
Вот прямо сейчас меня "подбирают"
[2013-08-12 15:45:09] NOTICE[14388][C-00000002] chan_sip.c: Failed to authenticate device 101;tag=d06d1137
Здесь - authenticate device 101
и номер - 101@мой_внешний_ip
А как сделать чтобы мои номера были:
Здесь - authenticate device Victor
и номер - 101@мой_внешний_ip
Транк я регистрирую с
username - это аунтефикация и
fromuser - это номер и они отличаются друг от друга.
Мои номера я регистрирую:
Внутренний номер пользователя? 100
Отображаемое имя? Viktor
Псевдоним номера ИД?
Псевдоним SIP?
но они не отличаются:
101/101 192.168.1.49 D A 5060 OK (14 ms)
Есть вопрос:
Я сделал настройки вот так: http://asteriskforum.ru/viewtopic.php?t= ... p;start=25
но каждый день у меня удаляется с файла: /etc/asterisk/logger_logfiles_additional.conf
вот эта строка, которая банит: fail2ban2 => security,notice,warning,error
И я её физически каждый день возвращаю назад, чтобы работало.
Наверное "добрые люди" её как-то обходят и удаляют или что?
Спасибо за ответ.