Conséquence si on change le port d'écoute d'Asterisk

[hb22]

Une solution assez radicale pour améliorer la sécurité serait de changer le port d'écoute d'Asterisk de base en 5060.
Si je mets le port d'écoute en 6077.
Je dois configurer mes téléphones pour s'enregistrer vers ce port. C'est paramétrable sur chaque téléphone. Donc pas de problème.

Pour les opérateurs SIP, il ne faut rien changer. L'échange de trames SIP fourni mon nouveau port à l'opérateur.

J'ai oublié quelque chose ?
Il va y avoir des problèmes du à ce changement de port ?

[fastm3]

Non. Tu n'oublies rien.
Sauf que tu n'empeches pas une ipexterne qui ne serait pas de confiance d'utiliser ton asterisk. Un scan sera effectivement moins probable mais au cas ou tes informations/logins seraient compromis , le "hacker" pourra exploiter ces infos. Et ca arrive plus souvent qu'on ne le croit.
Mais oui, changer le port de binding est effectivement tres simple et tout a fait valable mais cette mesure seule ne suffit pas IMHO. ( acl, mot de passe fort... )
Fastm3.

[hb22]

J'ai donc changé le port d'écoute sur un site. J'en ai profité pour mettre des mots de passe forts sur les extensions.
Tout fonctionne parfaitement.