Loading...
Loading...
Loading...
Loading...
При публикации АТС на публичном IP адресе возникает задача по защите АТС от сканеров, вредителей, кто пытается подобрать пароли к SIP учетным записям АТС. Если установлен простой числовой пароль, то он будет подобран очень быстро, что повлечет убытки.
Для базовой защиты от сканеров обязательно следует включить fail2ban. Дополнительно, можно более тонко настроить правила iptables.
Перейдите в раздел "Кастомизация системных файлов"
Перейдите к редактированию файла /etc/firewall_additional
Установите режим "Добавлять в конец файла", вставьте следующий код:
Добавленное правило позвонил блокировать все входящие запросы по UDP протоколу, которые содержать подстроку «friendly-scanner»
Более полный пример набора правил:
Это обезопасит от большинства сканеров, которые при запросе упоминаю User-Agent.
При работе с поставщиками услуг связи периодически могут возникать проблемы. К примеру сервер поставщика не отвечает / не доступен. В рамках данной статьи будет предложен механизм оповещения на email системного администратора.
Подключитесь к АТС с помощью SSH-клиента
Создадим каталог для хранения скриптов:
Создадим новый файл nano:
Перейдите в раздел «Общие настройки» -> "Удаление настроек системы"
В поле ввода вставьте текст "удалить всё", нажмите "Сохранить"
Откройте консольное меню MikoPBX. С клавиатуры введите 9 для перехода в консоль АТС.
Введите последовательно две команды:
После выполнения данных команд MikoPBX перезагрузится. Вход в web-интерфейс происходит с логином (admin) и паролем (admin) по умолчанию.