AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

freepbx: помогите с настройками безопасности.

Asterisk GUI 6 сообщений -
#1
Привет форумчанам.

Подскажите пожалуйста по настройкам безопасности. Поставил FreePBX Distro, основные моменты настроил, все работает. До этого был обычный Asterisk на Debian, а с FreePBX не разу не работал.

Сервер за НАТом, т.е. все запросы вижу от локального айпи роутера.

Без перерыва ломятся с попытками авторизации, скрин прилагаю.

Как избавиться от подобных штук? В логах простыня из Wrong Password.
В настройках включен Allow SIP Guests, но без него не могу принемать транк от сиппровайдера, потому как они подают его без пароля, авторизация по айпи.

Посторонние люди звонят и жалуются что к ним по ночам звонят с нашего номера без перерыву до утра.

Заранее спасибо за ответ.
#2
"Allow SIP Guests" и "потому как они подают его без пароля, авторизация по айпи." -- никак не связаны.

1) Allow SIP Guests -- выключить.
2) Настроить нормально транк от провайдера.
3) Использовать fail2ban
4) Ограничить входящий трафик из интернета на астер пиром провайдера с помощью файрвола.
#3
платный суппорт - и в течении дня все исправят
#4
Спасибо за ответ.
xelas @ Чт Авг 28, 2014 10:16 писал(а):
"Allow SIP Guests" и "потому как они подают его без пароля, авторизация по айпи." -- никак не связаны.

1) Allow SIP Guests -- выключить.
2) Настроить нормально транк от провайдера.

таким образом перестает работать транк от провайдера. Буду признателен если подскажите куда смотреть что бы настроить иначе. Авторизация транка по айпи, без пароля. FreePBX за НАТом, на роутере проброс портов к FreePBX.

Цитата:

3) Использовать fail2ban

невозможно, потому как PBX за НАТом с пробросом портов.
Цитата:

4) Ограничить входящий трафик из интернета на астер пиром провайдера с помощью файрвола.

вот это как вариант, но таким образом извне не смогут подключатся SIP абоненты нашей PBX.



Цитата:
платный суппорт - и в течении дня все исправят

такового у провайдера не имеется....
#5
Цитата:
таким образом перестает работать транк от провайдера. Буду признателен если подскажите куда смотреть что бы настроить иначе. Авторизация транка по айпи, без пароля.


этого не может быть. это означает лишь, что транк настроен не правильно. Телепаты, которые могли бы подсказать как правильно -- в отпуске.

Цитата:
3) Использовать fail2ban

невозможно, потому как PBX за НАТом с пробросом портов.


Бред, неимеющий отношения к реальности. Изучите что такое fail2ban.

Цитата:
4) Ограничить входящий трафик из интернета на астер пиром провайдера с помощью файрвола.

вот это как вариант, но таким образом извне не смогут подключатся SIP абоненты нашей PBX.


Либо шашечки -- либо ехать. На данный момент вас поломали. И если вам нежалко вашего телефонного трафика -- оставте как есть. Деньги ваши.
Если жалко -- то прямо сейчас все зафайрволить и выполнять предыдущие три пункта.
#6
Спасибо.