Elastix/FreePBX不用Route的安全性r应该注意什么呀?【已解决】
本帖最後由 lttliang 於 2012-12-25 23:54 編輯
点讲呢?一个WAN+LAN全是1000M的router最少要差不多600元左右,我朋友想尽量悭D钱,我已经将Elastix/FreePBX中的CentOS装上左GUI桌面,以及DDNS,虽然我可以用CentOS自带的firewall,但是如果关闭左ssh 的port,我如果要用putty或winscp时就会好麻烦,一定要有人在香港帮我重新打开ssh;如果用routers就不存在这个问题,我唔用时就可以在router关左ssh的port,要用时再远程打开ssh port即可。
在不用routers的情况下,打开ssh是好危险的,唯一可以解决既方法好像只有fail2ban,在fail2ban设定输错三次password就封对方IP1日,但我觉得有D难掌握,因为我根本都冇linux基础,所以想问一下,有用过fail2ban的朋友,可否写几条经常用配置比我?
我的想法是这样的
用centOS自带的firewall打开几个经常用的port,22,5060.10000-20000,4569,443,以及我指定的openvpn port 1194,除此之外的所有port都关闭
然后在fail2ban设定,输错三次ID或password将封一日IP
因为网上好多讲fail2ban的都不是针对asterisk,所以我不是太懂!
进度
1.已经完成Elastix/FreePBX中的GUI桌面
2.已经完成左DDNS的安装与配置,开机自动运行,每30秒检测更新一次
3.已经完成左CentOS远程桌面的安装与设定,可以正常从外网登入
4.已经完成左fail2ban的安装,经过google查找资料,现在已经对ssh及asterisk配置完成,ssh及asterisk测试过输错三次密码将限制1日无法登入
5.除左必要的port打开之外,其他所有port都关左,现在应该很安全了,完全可以直接与光纤modem相联了! |
發表於 2012-12-25 14:06
| 
