Dưới đây là 11 bước để bảo mật tổng đài Asterisk của bạn
1. Bảo vệ an toàn phần cứng mạng tổng đài IP và phần cứng mạng của bạn.
An ninh vật lý là rất quan trọng và thường bị bỏ qua. Đảm bảo quyền truy cập vào phần cứng của bạn chỉ được giới hạn ở những người có quyền truy cập thích hợp, cài đặt những phần mềm để biết rõ yêu cầu quyền truy cập và quan trọng nhất là biết họ đang làm gì!
2. Không bao giờ, Không bao giờ, Không bao giờ sử dụng mật khẩu mặc định trên bất kỳ hệ thống nào.
Nếu bạn thực sự lo ngại về bảo mật PBX, bạn sẽ thực hiện một lời khuyên nghiêm túc này! Mật khẩu bảo mật dễ dàng và đến nay là cách tốt nhất để ngăn chặn 99% hàng đầu của tất cả các hack vì nó dễ dàng là cách phổ biến nhất tin tặc xâm nhập vào hệ thống IP PBX.
Khi cài đặt IP PBX của bạn, bước đầu tiên nên là thay thế cả tên người dùng và mật khẩu của bất kỳ tài khoản nào có quyền truy cập quản trị viên. Thứ hai, khi tạo tài khoản người dùng, hãy đảm bảo không sử dụng hoặc cho phép dễ đoán mật khẩu như “1234”, “mật khẩu”, “tên công ty1” v.v.
Ngoài ra, hãy đảm bảo sử dụng mật khẩu mạnh và duy nhất. Sử dụng những mật khẩu dễ đoán nh7 tên doanh nghiệp của bạn với một chữ số duy nhất được thêm vào cuối của nó, tuyệt dối không làm điều đó. Bạn sẽ ngạc nhiên những gì các máy dò mật khẩu có thể tìm ra chỉ với một ít thông tin.
3. Không bao giờ sử dụng cùng Tên người dùng và mật khẩu trên các tiện ích mở rộng của bạn.
Đây là một vấn đề khác rất phổ biến, đặc biệt là trong cộng đồng Asterisk. Sử dụng mật khẩu 101 cho tiện ích mở rộng 101 đang yêu cầu sự cố lớn.
; sip.conf
[101]
tên người dùng = 101
bí mật = 101
host = dynamic
4. Đặt PBX của bạn sau tường lửa
Cho phép đối mặt với nó, làm việc trên PBX của bạn từ nhà hoặc cho phép đồng nghiệp truy cập vào hệ thống từ xa là cần thiết và thường không thể tránh khỏi. Tuy nhiên, làm điều đó một cách chính xác có thể là sự khác biệt giữa thành công bảo mật và thất bại hoàn toàn. VPN là một cách tốt để hạn chế quyền truy cập và cho phép quản lý từ xa đồng nghiệp. Đặt PBX của bạn sau tường lửa và Hạn chế quyền truy cập từ xa vào IP PBX của bạn đến Địa chỉ tổng đài IP cụ thể sẽ làm giảm đáng kể
Leave A Comment?