PDA

Voir la version complète : Conséquence si on change le port d'écoute d'Asterisk



hb22
14/09/2010, 18h00
Une solution assez radicale pour améliorer la sécurité serait de changer le port d'écoute d'Asterisk de base en 5060.
Si je mets le port d'écoute en 6077.
Je dois configurer mes téléphones pour s'enregistrer vers ce port. C'est paramétrable sur chaque téléphone. Donc pas de problème.

Pour les opérateurs SIP, il ne faut rien changer. L'échange de trames SIP fourni mon nouveau port à l'opérateur.

J'ai oublié quelque chose ?
Il va y avoir des problèmes du à ce changement de port ?

fastm3
14/09/2010, 18h47
Non. Tu n'oublies rien.
Sauf que tu n'empeches pas une ipexterne qui ne serait pas de confiance d'utiliser ton asterisk. Un scan sera effectivement moins probable mais au cas ou tes informations/logins seraient compromis , le "hacker" pourra exploiter ces infos. Et ca arrive plus souvent qu'on ne le croit.
Mais oui, changer le port de binding est effectivement tres simple et tout a fait valable mais cette mesure seule ne suffit pas IMHO. ( acl, mot de passe fort... )
Fastm3.

hb22
15/09/2010, 22h01
J'ai donc changé le port d'écoute sur un site. J'en ai profité pour mettre des mots de passe forts sur les extensions.
Tout fonctionne parfaitement.