Le port sip ne doit etre alors autorisé que pour les seuls ips des bureaux pas le monde entier.Envoyé par mistergorgo
Ne pas oublier permit/deny qui est une securité supplementaire. L'acces au mot de passe par ruse ou trojan ne compromettera pas l'acces remote meme avec le bon mot de passe. Le vpn est aussi une securité supplementaire qui s'impose IMHO si on a une config avec plusieurs bureaux.
on travaille sur freepbx tout les passwords par defaut on été remplacé.
OK, mais tu ne devrais jamais mettre ni le port web, ni les ports voip directement sur internet. Toujours utiliser un firewall.
Si tu dois accéder au web de l'exterieur, utilise un VPN ..
Pour revenir sur ce sujet, si quelqu'un à l'adresse d'un tuto ou autre de trucs qu'il vaut mieux sécuriser plutôt que de laisser la config par défaut, je pense qu'il y aurait des preneurs, moi y compris...
Bonjour à tous,
désolé pour le délai, mais le temps que je me renseigne et que je fasse le reste de mon boulot (malheureusement je ne fais pas que de la téléphonie)...
Quand j'ai configuré le freepbx (et la trixbox précédemment) on m'a dit d'autoriser les sip anonymes et de fait quand je ne le fais pas, certains appels n'entrent pas.
J'ai bien configuré des trunks différents et des inbounds route s'y rapportant, mais il doit certainement donc rester la route et contexte par defaut.
Est-il possible de supprimer les config par defaut? Vu que mes trunks sont bien configurés, mes inbouds/outbounds aussi. De la sorte que, quand le pirate tente l'appel entrant, matching friend/user ne marche pas et ne va donc pas vers un context-default?
Ceci dit, aujourdh'ui je règle le problème via mon firewall.
Mon chef veut pouvoir appeler de l'extérieur, via vpn ou non. On va lui faire plaisir
Je suis très intéressé par la lecture détaillées des logs d'un appel entrant/sortant. Trouverais-je ça dans "asterisk de future of telephony"?
Merci
Si pour les appels entrants de ton fournisseur voip , tu as besoins d'activer les sip anonymes dans freepbx, c'est que tes trunks sont mal configurés ou incomplets.
Le matching est incomplet. Ca peut etre du a la config de ton fournisseur voip avec une config presentant plusieurs ips. On completera alors la config coté ipbx pour que que le matching se fait bien.
Pour pouvoir appeler de l'exterieur, les sips anonymes n'ont rien a voir.
N'oublie pas les permit/deny au niveau des config d'extensions qui ajoute une couche de securite.
Quand le pirate teste, c'est justement parce que le matching ne fonctionne pas qu'il se retrouve sur le contexte par defaut , et comme celui-ci se comporte comme un inbound route par defaut si tu as activé l'option, c'est pour cela que tes tels sonnent.
Tu dois IMHO si je comprends ce que tu veux, desactiver les appels anonymes sur freepbx. Ensuite, si un appel entrant ne fonctionne pas provenant de ton fournisseur, regarde les logs sip pour comprendre pourquoi il se retrouve sur le contexte par defaut ( appel anonyme avec freepbx ) au lieu du contexte specifié dans un de tes trunks.
Il y a quelques annees, il y avait keyyo qui avait un fonctionnement pouvant provoquer ce type de comportement. Je ne sais pas si c'est encore vrai.
Maintenant comme tu l'indiques , on peut régler aussi cela en agissant sur le firewall.
Fastm3.
hello,
j'ai réglé (je pense) le problème via le firewall.
Ceci dit, j'aimerais mieux maîtriser l'aspect sécurité.
Ok j'ai changé les mdp par défaut et mis des mdp suffisamment tordus mais je ne maîtrise pas ce qui se passe! J'ai regardé les logs sans trop comprendre ce qu'il se tramait.
L'aide de la communauté est alors précieuse mais la connaissance c'est quand même mieux.
J'ai vu dans d'autres posts qu'il existait "asterisk future of..." en français (je l'ai déjà en anglais).
En existe t'il d'autres?
Merchi les amis
Règles de messages
Répondre avec citation