電訊茶室 - Powered by Discuz! Board

標題: Elastix/FreePBX不用Route的安全性r应该注意什么呀？【已解决】 [打印本頁]

作者: lttliang 時間: 2012-12-25 14:06 標題: Elastix/FreePBX不用Route的安全性r应该注意什么呀？【已解决】

本帖最後由 lttliang 於 2012-12-25 23:54 編輯

点讲呢？一个WAN+LAN全是1000M的router最少要差不多600元左右，我朋友想尽量悭D钱，我已经将Elastix/FreePBX中的CentOS装上左GUI桌面，以及DDNS，虽然我可以用CentOS自带的firewall，但是如果关闭左ssh 的port，我如果要用putty或winscp时就会好麻烦，一定要有人在香港帮我重新打开ssh；如果用routers就不存在这个问题，我唔用时就可以在router关左ssh的port，要用时再远程打开ssh port即可。
在不用routers的情况下，打开ssh是好危险的，唯一可以解决既方法好像只有fail2ban，在fail2ban设定输错三次password就封对方IP1日，但我觉得有D难掌握，因为我根本都冇linux基础，所以想问一下，有用过fail2ban的朋友，可否写几条经常用配置比我？
我的想法是这样的
用centOS自带的firewall打开几个经常用的port,22,5060.10000-20000,4569,443,以及我指定的openvpn port 1194,除此之外的所有port都关闭
然后在fail2ban设定，输错三次ID或password将封一日IP
因为网上好多讲fail2ban的都不是针对asterisk，所以我不是太懂!

进度
1.已经完成Elastix/FreePBX中的GUI桌面
2.已经完成左DDNS的安装与配置，开机自动运行，每30秒检测更新一次
3.已经完成左CentOS远程桌面的安装与设定，可以正常从外网登入
4.已经完成左fail2ban的安装,经过google查找资料，现在已经对ssh及asterisk配置完成，ssh及asterisk测试过输错三次密码将限制1日无法登入
5.除左必要的port打开之外，其他所有port都关左，现在应该很安全了，完全可以直接与光纤modem相联了！

作者: 雯雯 時間: 2012-12-25 14:17

回復 1# lttliang

你可以在CentOS設置SSH只允許內網IP用, 你在外網要用的時候透過VPN連進去再用.

作者: lttliang 時間: 2012-12-25 15:07

回復 lttliang

你可以在CentOS設置SSH只允許內網IP用, 你在外網要用的時候透過VPN連進去再用. ...
雯雯發表於 2012-12-25 14:17

主意不错，但是要点样配置才能令其在内网使用呢，不能在外网使用呢

作者: alang 時間: 2012-12-26 10:13

對這部份我也有一些血淚經驗

http://www.osslab.com.tw/index.p ... 0%A7_%28security%29
http://blog.osslab.com.tw/?p=802
http://blog.osslab.com.tw/?p=815

作者: lttliang 時間: 2012-12-26 12:44

對這部份我也有一些血淚經驗
alang 發表於 2012-12-26 10:13

睇左你的一些笔记，我觉得我可能要将http-https都加入fail2ban才可以保障安全

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)