Configurați caracteristicile de securitate Elastix de bază
Pentru a vă proteja pe dvs. și compania de hacking PBX, trebuie să faceți câțiva pași simpli:
• conectați-vă la o stație cu computere protejate împotriva virușilor (o alegere bună ar fi să utilizați Ubuntu ca sistem de operare principal pe stația dvs. de lucru - 100% din magazine și 80% din angajații din biroul companiei în care lucrez, o folosiți deja)
• Modificați porturile standard SSH și restricționați lista de rețele din care vă puteți conecta utilizând protocolul SSH (Îmbunătățiri de securitate: securizarea accesului la consola SSH)
• Schimbați porturile standard HTTP / HTTPS și restricționați lista de rețele din care vă puteți conecta utilizând protocoalele HTTP / HTTPS (Îmbunătățiri de securitate: Protejarea accesului la interfața WEB)
• Activați paravanul de protecție, lăsând doar protocoalele care sunt permise în listă (Măsuri de securitate: Port security through Firewall)
• dezactivați funcționalitatea neutilizată
• Când vă conectați la furnizori, limitați apelurile la serverele lor
• Blocare căutare parolă (Măsuri de securitate: Instalați și configurați add-on Anti-Hacker)
Faceți mai bine setările de mai sus înainte de a începe configurarea sistemului. În timp ce sunteți familiarizat cu sistemul, atacatorii nu dorm și nu scanează porturile de servere disponibile pe Internet. După ce ați descoperit serverul, robii vor verifica găurile standard de securitate. Folosirea serverului de către intruși poate duce la pierderi financiare mari pentru companie, măsurate de salariul dvs. pentru mai multe luni. Nu te baza pe gloria "evazivului Joe!" Dacă după instalarea serverului înainte de protecția sa au trecut mai multe zile, este mai bine să reinstalați din nou serverul și să configurați protecția în câteva minute - pentru a schimba porturile standard și pentru a activa Firewall-ul este suficient.
Distribuiți această pagină