Sunday, June 7

Hướng dẫn cấu hình bảo mật MyPBX (Phần 3) – Bảo mật dịch vụ

1. Vô hiệu hóa cuộc gọi của khách
Đường dẫn: PBX–Advanced Settings–SIP Settings–Advanced Settings–Allow Guest

Lưu ý: Cho phép khách bị tắt theo mặc định; vui lòng giữ nó ở ‍”No” ứng dụng nào để sử dụng chung.

2. Tăng cường truy cập SSH

2.1 Vô hiệu hóa SSH
Đường dẫn: Hệ thống – Cài đặt mạng – Cài đặt mạng LAN – Bật SSH
Nếu yêu cầu gỡ lỗi bên ngoài là bắt buộc, vui lòng chọn trong đó không có.

Lưu ý: Truy cập SSH bị tắt theo mặc định; vui lòng giữ nó ở ‍ không có tên nếu không cần thiết.

2.2 Thay đổi mật khẩu mặc định cho SSH
Chúng ta có thể sử dụng lệnh Linux passwd để thay đổi mật khẩu gốc của MyPBX.
Bước 1. Đăng nhập thông qua putty.exe.

Bước 2. Tên người dùng mặc định là root và mật khẩu mặc định là ys123456.

Bước 3. Sử dụng lệnh password để thay đổi mật khẩu gốc root

Bạn cần nhập mật khẩu mới hai lần để có hiệu lực.

3. Tăng cường truy cập FTP
Đường dẫn: System–Network Preferences–LAN Settings–FTP
Nếu bạn sẽ không đăng nhập MyPBX qua FTP, vui lòng chọn Không có bản quyền để vô hiệu hóa nó.

Lưu ý: Truy cập FTP bị tắt theo mặc định; vui lòng giữ nó ở ‍ “no” nếu không cần thiết.

4. Cài đặt AMI
Giao diện quản lý Asterisk (AMI) cho phép chương trình máy khách kết nối với phiên bản Asterisk và ra lệnh hoặc đọc các sự kiện qua luồng TCP / IP. Các nhà tích hợp sẽ thấy điều này đặc biệt hữu ích khi cố gắng theo dõi trạng thái của máy khách điện thoại bên trong Asterisk và chỉ đạo khách hàng đó dựa trên các quy tắc tùy chỉnh (và có thể là động).
Để biết thêm thông tin, bạn có thể tham khảo trang này: http://www.voip-info.org/wiki/view/Asterisk+manager+API

Lưu ý: tính năng này bị tắt theo mặc định; không cần phải kích hoạt nói chung. Nếu nó được kích hoạt, vui lòng thay đổi tài khoản và định cấu hình hạn chế IP.

Để quản lý tài khoản để truy cập AMI, chúng tôi có thể định cấu hình trực tiếp trong trang AMI.
Đường dẫn: System–Security Settings–AMI Settings.

Ví dụ: tài khoản AMI có thể là:
Tên người dùng: Developer
Mật khẩu: Developer
Địa chỉ IP duy nhất mà người được phép đăng nhập là 192.168.1.71.

Chúng ta có thể cấu hình nó như thế này:

Lưu nó và áp dụng các thay đổi.
Để xác nhận thêm chi tiết, vui lòng thử lệnh command “cat /etc/asterisk/manager.conf”

5. TFTP
MyPBX có thể hoạt động như một máy chủ TFTP khi sử dụng ‍ Cung cấp điện thoại, và tính năng này được bật theo mặc định. Nếu tất cả các điện thoại được cung cấp tốt, bạn có thể vô hiệu hóa quyền truy cập này để bảo vệ các tệp cấu hình của MyPBX.
Nhấp vào “System–Security Center–Service”  để vô hiệu hóa nó.

6. Cấp cơ sở dữ liệu
MyPBX đã tích hợp MySQL kể từ x.18.0.xx, cung cấp sự tiện lợi cho người dùng để quản lý CDR và ​​Nhật ký ghi âm. Để bảo vệ quyền truy cập cơ sở dữ liệu, chúng tôi cần thiết lập tên người dùng và mật khẩu riêng trước khi đăng nhập.
Không có tài khoản được cấu hình theo mặc định, nếu bạn cần kết nối cơ sở dữ liệu bằng phần mềm của bên thứ ba, bạn cần thiết lập tài khoản này trước.
Ví dụ: tên người dùng: Harry, mật khẩu: Harry123

Lưu nó và áp dụng các thay đổi.

Khi đăng nhập bằng phần mềm khác, chúng tôi có thể kiểm tra CDR.

7. Cài đặt cảnh báo
Sau khi bật cài đặt cảnh báo, nếu thiết bị bị tấn công, hệ thống sẽ thông báo cho người dùng thông báo qua cuộc gọi hoặc e-mail. Các chế độ tấn công bao gồm tấn công IP và Đăng nhập web.

7.1 IPATTACK
Khi hệ thống bị tấn công bởi một số địa chỉ IP, tường lửa sẽ thêm IP vào danh sách đen IP tự động và thông báo cho người dùng nếu nó phù hợp với quy tắc bảo vệ.
Ví dụ: cấu hình để thông báo tiện ích mở rộng 500, số ngoài 5503301 và E-mail alert@yeastar.com.

Lưu ý: Nếu có một số bên ngoài để thông báo, số đó phải phù hợp với kiểu quay số của tuyến đường đi.

7.2 WEBLOGIN
Nhập mật khẩu không chính xác năm lần khi đăng nhập vào giao diện Web MyPBX sẽ được coi là một cuộc tấn công, hệ thống sẽ giới hạn đăng nhập IP trong vòng 10 phút và thông báo cho người dùng.
Ví dụ: cấu hình để thông báo tiện ích mở rộng 500, số ngoài 5503301 và E-mail alert@yeastar.com.

Bài viết liên quan