ttim píše:telefonisti jsou "roztroušeni" na více místech čr, volají ze svých soukromých pc...
firewall a změna portu - tím asi budu muset projít, ale trochu se bojím, i když snad nejsem úplná lama... v každým případě bych nerad nastavil iptables tak, že se krom nikoho ze zahraničí pak na vps nedostane ani nikdo povolaný, třeba já
bylo by možné - asi v rámci příplatkových služeb? - s tímto nastavením pomoct, nebo poradit?
Samotným faktem, že změníte standardní port 5060 na nějaké vyšší náhodné číslo, bezpečnost zvýšíte mnohanásobně a bez kompromisu.
Jako další věc je třeba dobře zabezpečit web. Pokud používáte freePBX a pod, nelze se spoléhat jen na jméno a heslo. Může tam být díra a útočník si pak přečte veškeré nastavení včetně všech hesel.
Tedy je třeba to zabezpečit na další vrstvě buď httpacces nebo firewall.
Tato dvě opatření jsou téměř nutností a zvýší bezpečnost mnohanásobně.
http://forum.odorik.cz/viewtopic.php?f=10&t=671
Napadá mne, že bychom mohli tato dvě jednoduchá, ale zato velmi účinná opatření do našich šablon zabudovat automaticky. Každému vygenerovat náhodný port a ten mu sdělit.
