Внимание! Документация к новой MikoPBX доступна по ссылке

Инструменты пользователя

Инструменты сайта


handbook:security

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
handbook:security [2017/06/07 09:29]
tpor
handbook:security [2017/06/08 14:07] (текущий)
tpor
Строка 1: Строка 1:
 ====== Рекомендации по безопасности в Askozia ====== ====== Рекомендации по безопасности в Askozia ======
  
-Если Ваша ​АТС опубликована в Интернет,​ то рекомендуем соблюдать следующие правила по безопасности:​\\ ​+**ВСЕГДА** рекомендуем соблюдать следующие ​**правила по безопасности**:\\ 
  
-1. Установить **сложные ​пароли** на учетные записи вида **«Устройства»**\\ {{ :​handbook:​1yvyv.png |}}\\ +1. Установите **СЛОЖНЫЕ ​пароли** на учетные записи вида **«Устройства»**.\\  
 +Пароль должен удовлетворять следующим **требованиям**:​\\  
 +  * длина пароля должна быть **длиннее** **восьми** символов;​ 
 +  * пароль должен содержать **буквы** **верхнего** и **нижнего** регистра;​ 
 +  * пароль должен содержать **цифры** и **специальные знаки**:​ ("​-"​),​ ("​_"​),​ ("​[]"​),​ ("​{}"​),​ ("​@"​),​ (";"​). ​\\ {{ :​handbook:​1yvyv.png |}}\\ 
  
 2. В учетной записи вида **«Устройства»** в разделе **«Дополнительно»** следует указать разрешенные подсети,​ из которых можно подключиться к учетной записи. Используйте настройку **"SIP фильтр по IP"​**.\\ {{ :​handbook:​2fyfy.png |}}\\  2. В учетной записи вида **«Устройства»** в разделе **«Дополнительно»** следует указать разрешенные подсети,​ из которых можно подключиться к учетной записи. Используйте настройку **"SIP фильтр по IP"​**.\\ {{ :​handbook:​2fyfy.png |}}\\ 
Строка 16: Строка 20:
 Запретите на уровне поставщика услуг связи звонки по «чужим» направлениям. Не допускайте большого положительного баланса.\\ ​ Запретите на уровне поставщика услуг связи звонки по «чужим» направлениям. Не допускайте большого положительного баланса.\\ ​
  
-7. **Никогда** не публикуйте в интернет **порты web-интерфейса** (80 / 23600) или **порты SSH / FTP** (22 / 21).+7. **Никогда** не публикуйте в интернет **порты web-интерфейса** (80 / 23600) или **порты SSH / FTP** (22 / 21). Если Вы открываете какой-либо порт Askozia для доступа из Интернет или локальной сети, то убедитесь,​ что соединение защищено (как минимум паролем).
  
  
handbook/security.1496827753.txt.gz · Последние изменения: 2017/06/07 09:29 — tpor