Changes between Version 27 and Version 28 of howto/FreePBX


Ignore:
Timestamp:
10/25/11 14:18:06 (13 years ago)
Author:
Edwin Eefting
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • howto/FreePBX

    v27 v28  
    1 = Veiligheids waarschuwingen =
    2 
    3 '''Let op''': Het gebeurd regelmatig dat asterisk machines gehacked worden, met als reden naar dure telefoon nummers te bellen, om zo geld te verdienen. Dit kan oplopen tot honderden euro's per 24 uur.
    4 
    5 Volg daarom deze waarschuwingen op om dit te voorkomen:
    6 
    7  * Zorg dat u uw SIP poort (5060/udp) nooit open staat voor connecties vanaf internet. (in uw SYN-3 firewall)
    8  * Zorg dat uw SCC en ssh poorten nooit open staan voor connecties vanaf internet. (in uw SYN-3 firewall)
    9  * Gebruik altijd lange niet te raden secrets voor alle SIP accounts die u aanmaakt in FreePBX. (SIP word regelmatig gebruteforced, indien uw firewall toch open staat)
    10  * Zorg dat u FreePBX altijd up te date houdt.
    11  * Zorg dat FreePBX alleen toegstaan is vanaf bepaalde IP adressen: U kunt dit doen door poort 80 (http) en 443 (https) te firewallen. 
    12  * Indien firewallen van deze http-poorten niet gewenst is, kunt u ook een file aanmaken, genaamd ''/var/www/htdocs/syn3/freepbx/.htaccess''. Hier een voorbeeld:
    13 {{{
    14 deny from all
    15 allow from 192.168.13.0/24
    16 }}}
    17 
    181= Free PBX Installatie =
    192
     
    7659
    7760 * Start de service ''Asterisk voice server'' opnieuw op via de SCC.
     61
     62= Veiligheids waarschuwingen =
     63
     64'''Let op''': Het gebeurd regelmatig dat asterisk machines gehacked worden, met als reden naar dure telefoon nummers te bellen, om zo geld te verdienen. Dit kan oplopen tot honderden euro's per 24 uur.
     65
     66Volg daarom deze waarschuwingen op om dit te voorkomen:
     67
     68 * Zorg dat u uw SIP poort (5060/udp) nooit open staat voor connecties vanaf internet. (in uw SYN-3 firewall)
     69 * Zorg dat uw SCC en ssh poorten nooit open staan voor connecties vanaf internet. (in uw SYN-3 firewall)
     70 * Gebruik altijd lange niet te raden secrets voor alle SIP accounts die u aanmaakt in FreePBX. (SIP word regelmatig gebruteforced, indien uw firewall toch open staat)
     71 * Zorg dat u FreePBX altijd up te date houdt.
     72 * Zorg dat FreePBX alleen toegstaan is vanaf bepaalde IP adressen: U kunt dit doen door poort 80 (http) en 443 (https) te firewallen. 
     73 * Indien firewallen van deze http-poorten niet gewenst is, kunt u ook een file aanmaken, genaamd ''/var/www/htdocs/syn3/freepbx/.htaccess''. Hier een voorbeeld:
     74{{{
     75deny from all
     76allow from 192.168.13.0/24
     77}}}
     78
    7879
    7980= SIP provider configuratie =