V zásadě mohu doporučit tohle:
- Otevřít SIP na asterisku na jiném portu, než defaultním portu 5060. Port 5060 se běžně skenuje a napadá. Vymyslete si nějaký vyšší náhodný port.
- Zabezpečte web serveru, na kterém běží ústředna. Pokud máte freePBX nebo něco podobného, defaultní přihlašování jménem a heslem může být děravé.
- volte bezpečná hesla, která nelze uhádnout slovníkovým útokem. Tedy ani čísla nejsou vhodná.
- Omezte povolené ip adresy. Nejde-li vyjmenovat povolené, můžete povolit třeba jen ip adresy z ČR. Tedy nastavte si firewall.
Více zde:
http://forum.odorik.cz/viewtopic.php?f=10&t=671
Možná by mohl být asterisk na neveřejné ip adrese a vaše telefony se mohou hlásit jen na sip.odorik.cz a komunikovat s asteriskem sprostředkovaně pomocí Odorik.[/quote]
můžete mi prosím nějak přiblížit tu možnost, kterou zmiňujete na konci? (přihlášení telefonů přes sip.odorik.cz)
díky[/quote]
To souvisí s tím, na co přesně ten asterisk potřebujete ? Co chcete dosáhnout.
Odorik.cz neumí zatím IVR menu a třeba čekání hovorů ve frontě.
Tedy pro IVR či podobné věci můžete použít Asterisk, který nepoběžní na veřejné adrese no až dojde na spojení, tak hovor prostě pošlete na
910110006@sip.odorik.cz nebo přímo na linku *
300116@sip.odorik.cz .
Pokud máte asterisk v efirmě, tak telefony co se přihlašují uvnitř budovy, se mohou hlásit přímo na asterisk, a pokud někdo pracuje z domu nebo někde mimo budovu, může se hlásit jen na sip.odorik.cz s tím, ale že bude k zastižení také.[/quote]
jak jsem psal výše, potřebuji zabezpečit asterisk na 4smart před útoky v podobě změny Dial Patterns a následného zneužití takto vytvořeného kanálu pro hovory do zahraničí. asterisk na veřejné adrese, přihlašují se k němu - výhradně pro realizaci odchozích hovorů - kolegové ze svých domácích pc, kde nedokážu u všech specifikovat jejich ip adresu. pro mě ideální by bylo "natvrdo" pro všechny linky pro daný účet na odorik.cz zakázat hovory do zahraničí, to jste psal, že nejde, jestli se nic nezměnilo...