AskoziaPBX
Безопасность
Редактор маршрутов (CFE)
Панель телефонии (CTI)
Интеграция с 1С
Прочее
AskoziaPBX
Безопасность
Редактор маршрутов (CFE)
Панель телефонии (CTI)
Интеграция с 1С
Прочее
ВСЕГДА рекомендуем соблюдать следующие правила по безопасности:
1. Установите СЛОЖНЫЕ пароли на учетные записи вида «Устройства».
Пароль должен удовлетворять следующим требованиям:
2. В учетной записи вида «Устройства» в разделе «Дополнительно» следует указать разрешенные подсети, из которых можно подключиться к учетной записи. Используйте настройку «SIP фильтр по IP».
3. В учетной записи вида «Провайдеры» в разделе «Дополнительно» следует указать разрешенные подсети, из которых можно подключиться к учетной записи. Используйте настройку «SIP фильтр по IP».
4. Обязательно включите Firewall. Firewall позволяет блокировать внешние соединения с системой, что значительно снижает угрозу атаки на АТС. Инструкции по настройке Firewall находятся здесь.
5. Включите Fail2ban. Fail2ban блокирует IP адреса с нестандартной активностью, например, подбор паролей. Будьте внимательны, Fail2ban не поможет при использовании простейших паролей. Инструкции по настройке Fail2ban находятся здесь.
6. С поставщиком услуг связи не допускайте «минусов», то есть не должно быть возможности уйти в кредит.
Запретите на уровне поставщика услуг связи звонки по «чужим» направлениям. Не допускайте большого положительного баланса.
7. Никогда не публикуйте в интернет порты web-интерфейса (80 / 23600) или порты SSH / FTP (22 / 21). Если Вы открываете какой-либо порт Askozia для доступа из Интернет или локальной сети, то убедитесь, что соединение защищено (как минимум паролем).