Комментарии 9
По правде говоря я не знаком с механизмами SEO, но видимо Вы меня раскусили. Вот уже пару лет Fanvil пытается попасть на Хабр, наконец то у них это получилось.
А если серьезно, потребитель, в данном случае — любой интегратор, провайдер, поставщик и админ, на плечи которого свалился выбор телефонов «подешевле» для нового офиса, уже знаком с ними. Нужно понимать — основные потребители для производителя именно они. Поэтому считаю, эта ссылка никому не навредит и никого не приумножит.
Когда я работал в том провайдере, одно время начали ставить эти самые телефоны(небольшие провайдеры ищут выгоду во всем) клиентам, потому что дешевые и работают, а большинству из них главное чтоб дешевле. У каждого пятого аппарата через 2 недели эксплуатации западал отбойник, телефон возвращался по гарантии, сначала нам, затем ресейлу. Итог: опыт пользования — головная боль, и я уверен, кто в свое время имел опыт общения с этими телефонами — поддержат меня.
Не стал включать это в пост, потому что к тематике не относится. Цель ссылки предупредить, а не рекламировать. В следующий раз не буду постить ссылки на чью-то продукцию, чтоб Вас не смущать.
А если серьезно, потребитель, в данном случае — любой интегратор, провайдер, поставщик и админ, на плечи которого свалился выбор телефонов «подешевле» для нового офиса, уже знаком с ними. Нужно понимать — основные потребители для производителя именно они. Поэтому считаю, эта ссылка никому не навредит и никого не приумножит.
Когда я работал в том провайдере, одно время начали ставить эти самые телефоны(небольшие провайдеры ищут выгоду во всем) клиентам, потому что дешевые и работают, а большинству из них главное чтоб дешевле. У каждого пятого аппарата через 2 недели эксплуатации западал отбойник, телефон возвращался по гарантии, сначала нам, затем ресейлу. Итог: опыт пользования — головная боль, и я уверен, кто в свое время имел опыт общения с этими телефонами — поддержат меня.
Не стал включать это в пост, потому что к тематике не относится. Цель ссылки предупредить, а не рекламировать. В следующий раз не буду постить ссылки на чью-то продукцию, чтоб Вас не смущать.
Сам админю voip в операторе связи. У меня таких случаев десятки, максимум который известен мне это 400 тысяч рублей. Подломили астериск одного из операторов в Питере. Это настолько простые вещи, что каждый думает уж я то точно не попадусь. Взлом IP АТС это бизнес. В Пакистане, например, провайдеры не брезгуют таким образом оптимизировать расходы. Стандартный шаблон взлома: админ настраивает астериск, у него не работает, он открывает все что можно, соединение поднимается, звонки пошли, радость победы, идем отмечать.
Asterisk(далее *) — не пойму зачем так делать?
Половина статьи в звёздочках.
Половина статьи в звёздочках.
Есть такая тулза — fail2ban — Блокирует по IP после повторяющегося обнаружения заданного FAIL (regex) в логах — Крайне советую упомянуть, решает вопрос с мусорным траффиком.
В части об удалении стандартных конфигов и отключении модулей — тогда уже удаляйте (или отключайте соответствующий модуль) extensions.ael и extensions.lua
В части об удалении стандартных конфигов и отключении модулей — тогда уже удаляйте (или отключайте соответствующий модуль) extensions.ael и extensions.lua
А еще очень полезная статья, тут на хабре «Семь шагов по улучшению безопасности Asteriska»
Главное, что я хотел сказать этой статьей — защищать нужно не только PBX, но так же оконечное оборудование(телефоны и шлюзы), особенно если оно имеет очевидные проблемы с безопасностью.
Про fail2ban не стал писать, потому что это хорошо освещено ранее. В приведенных ссылках информация об этом есть.
По поводу модулей — это то, чем я не пользуюсь, т.е к другим этот список может не относиться, привел как пример, чтобы не забывали отключать лишнее.
Про fail2ban не стал писать, потому что это хорошо освещено ранее. В приведенных ссылках информация об этом есть.
По поводу модулей — это то, чем я не пользуюсь, т.е к другим этот список может не относиться, привел как пример, чтобы не забывали отключать лишнее.
Главное, что я хотел сказать этой статьей — защищать нужно не только PBX, но так же оконечное оборудование
«Для удобства менеджмента и удаленного администрирования, часто, IP телефоны вывешивают наружу.»
Уж простите, но если «админ» додумался до ТАКОГО, то тут даже карательная психиатрия бессильно разводит руками. Наверняка попутно сделана трансляция на SMB и RPC порты компьютера главбуха (ради ее удобства конечно же)…
И зачем только некоторые делают всякие DMZ, изолируют их от внутренней сети и т.д.?
Вот вам смешно, а у нас одни клиенты обратились за консультацией, так в процессе решения их вопроса выяснили, что у них три сервера выставлены в интернет с реальными IP на интерфейсе, и при этом на них полностью ОТКЛЮЧЕН фаервол как таковой. Я подумал, что на маршрутизаторе на токе входа фаервол настроен, мол зачем нужна избыточность, так нет жеж, все открыто. Зашли из офиса по SMB, так у нас даже реквизиты не спросили. Я чуть не поперхнулся. Но когда обнаружил на пограничном роутере логин и пароль admin/admin, впал в такое состояние, что меня всем отделом валерианкой отпаивали. Не удивился бы, если бы у учетной записи доменного администратора был пароль бы пароль Администратор.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасность в VoIP сетях