در این مقاله قصد داریم، به موضوع هرآنچه که باید درباره امنیت استریسک بدانید! بپردازیم.
همچنین میتوانید، برای کسب اطلاعات بیشتر از صفحه “ خط تلفن اینترنتی ” استفاده کنید.
بسیاری از هک های سیستم های تلفنی، توسط ربات ها انجام میشود. سرور استریسک تلفنی خود را هرگز به اینترنت بدون محافظ و درنظر گرفتن نکات ایمنی متصل نکنید.
نکات مهم در امنیت استریسک
در ادامه به یکسری از نکات مهم و ضروری میپردازیم.
برای “ خرید اسکای روم ” به این صفحه مراجعه کنید.
🟠استفاده از IPTables لینوکس
وظیفه این سرویس، حیاتی بستن پورت های شبکه برای همه آی پی های بیرونی و یا دسترسی دادن فقط به یک گروه آی پی خاص است. اگر الستیکس دارید منوی security درواقع همین IPTables لینوکس است. پس کار شما برای تغییر rule ها ساده بوده. اما اگر ایزو های دیگر را دارید با نصب برنامه webmin کار با این سرویس را به صورت گرافیکی انجام دهید.
+ الزامی:
– پروتکل SIP: پورت 5060 بر روی tcp و udp- پروتکل RTP: پورت 10000 تا 20000 بر روی udp
– پروتکل IAX2: پورت 4569 بر روی udp
+ اختیاری:
– دسترسی محیط وب: پورت 443 بر روی tcp
– دسترسی SSH: پورت 22 بر روی tcp
نکات مهم در امنیت استریسک
🟠تغییر پورت
پورت های برنامه های معروف را تغییر دهید. این کار می تواند تا حد بسیاری شما را از دست سیستم های هک اتوماتیک خلاص کند.
🟠استفاده از NAT
یعنی سرور خود را برای دسترسی به اینترنت، پشت NAT قرار دهید. یا دسترسی از روی اینترنت به سرور شما مستقیم نباشد. و از یک واسط استفاده شود.
🟠استفاده از Fail2Ban
برنامه Fail2Ban برای جلوگیری از هک کاربر و رمز یک سیستم بواسطه تست صحیح و خطا تولید شده است. با سرویس ها و برنامه های مختلفی کار می کند، لاگ آنها را خوانده و در صورتی که ببینید کسی در حال سعی برای یافتن رمز یک کاربر است آی پی آدرس فرد را تا مدت زمان دلخواه شما بواسطه IPTables مسدود می کنید.
🟠داخلی از روی هر آی پی آدرسی رجیستر نشود!
اگر در استریسک یک داخلی بسازید. یکی از پارامتر های آن permit و دیگری deny است. که می توانید یک آی پی خاص و یا یک محدوده آدرس تعیین نمایید. تا فقط در صورتی که داخلی از روی این آی پی ها درخواست رجیستر شدن ارسال کرد استریسک مجوز آن را بدهد.
با این کار اگر داخلی و رمز آن به سرقت برود دیگر کسی از آی پی آدرس های غیر مجاز، نمی تواند با آن داخلی رجیستر شود، فرمت وارد کردن آی پی آدرس ها به شکل زیر:
permit=<ipaddress>/<network mask>
deny=<ipaddress>/<network mask>
🟠محافظت از Outbound
Outbound ها در واقع راه های خروج از سیستم به سمت یک مخابرات و یا سرویس دهند های اینترنتی هستند. مقاصدی که برای ارسال تمای آنها هزینه زیادی پرداخت می کنید. در واقع بخش نگران کننده هک شدن سرور شما همین قسمت است.
- برای Outbound Route های خود رمز بگذارید.
- Outbound Route را فقط برای افراد محدودی قابل استفاده کنید.
- Outbound Route ها را فقط برای یک بازه زمانی خاص فعال کنید.
🟠رمز عبور قدرتمند
رمز قوی شامل؛ کلمه ترکیبی از عدد، حروف (کوچک و بزرگ)، نشانه و با طول حداقل 12 کاراکتر است. کافیست آن را با کلماتی بسازید. که در ذهن شما می ماند. و برای انتخاب رمز بعدی از همین الگوریتم استفاده نمایید.
🟠استفاده از فایروال
همیشه سرور ویپ خود را پشت یک فایروال قوی و حرفه ای بگذارید. تمام نکات بالا را انجام دادیم اما یک فایروال خارج از سیستم می تواند امنیت ما را تضمین کند. این فایروال باید برای ترافیک ویپ، حملات ویپ و نکات مهم در این تکنولوژی تنظیم شود.