تغییر پورت های حیاتی در استریسک
همان طور که در مقالات قبلی به روش های مقابله با انواع حملات اشاره شد،اولین و مهم ترین قدم در امنیت مراکز تلفن متن باز تغییر پورت های حیاتی است.
در این مقاله قصد داریم شما را با نحوه تغییر پورت های مهم در استریسک آشنا کنیم بدیهی است که پورت های تمام PBX های مبتنی بر استریسک هم چون FreePBX و Elastix به همین صورت تغییر می کنند.
نحوه تغییر پورت SIP
پروتکل سیگنالینگ SIP از پورت شماره 5060 استفاده می کند.
- در الستیکس به مسیر زیر بروید و مطابق با موارد زیر پورت SIP را به پورت دلخوه خود تغییر دهید.
etc/asterisk/sip_general_custom.conf/#
bindport=Change Port Number
در تصویر زیر پورت پیش فرض SIP به پورت 5063 تغییر داده شده است.
-
در استریسک در مسیر etc/asterisk/sip.conf/ در زیر کانتکس مورد نظر پورت پیش فرض را با استفاده از پارامتر bindport=Your Port Number تغییر دهید سپس استریسک را ریلود کنید.
-
در FreePBX نیز از مسیر Setting => Asterisk SIP Settingفیلد bindport را یافته و پورت جدید خود را وارد و روی گزینه Submit Change کلیک کنید.
نحوه تغییر پورت IAX
پروتکل سیگنالینگ IAX از پورت شماره 4569 استفاده می کند.
- در الستیکس به مسیر زیر بروید و مطابق با موارد زیر پورت IAX را به پورت دلخواه خود تغییر دهید.
etc/asterisk/iax_general_custom.conf/#
bindport=Change Port Number
در تصویر زیر پورت پیش فرض IAX به پورت 5063 تغییر داده شده است.
- در استریسک در مسیر etc/asterisk/iax.conf/ در زیر کانتکس مورد نظر پورت پیش فرض را با استفاده از پارامتر bindport=Your Port Number تغییر دهید و سپس استریسک را ریلود کنید.
- در FreePBX نیز از مسیر Setting => Asterisk SIP Settingفیلد bindport را یافته و پورت جدید خود را وارد و روی گزینه Submit Change کلیک کنید.
تغییر پورت SSH
برای تغییر پورت شماره 22 ابتدا میبایست وارد مسیر etc/ssh/sshd_config/ شوید سپس پارامتر #port 22 را تغییر میدهیم.این پارامتر را از حالت کامنت خارج(کاراکتر # را حذف کنید)و پورت مورد نظر خود را جایگزین شماره پورت قبلی کنید.دقت کنید شماره پورتی که انتخاب می کنید وجود نداشته باشد زیرا با شماره پورت های سیستم تداخل پیدا می کند.در تصویر زیر پورت پیش فرض به پورت شماره 5000 تغییر یافته است.
جهت اعمال تغییرات سرویس SSH را با دستور Service sshd restart مجددا راه اندازی کنید.
تغییر پورت HTTPS
جهت تغییر پورت https به مسیر etc/httpd/conf.d/ssl.conf/ بروید و پارامتر های زیر را به پورت دلخواه خود تغییر دهید.
Listen 443 https
<VirtualHost _default_:443>
من در اینجا پورت پیش فرض را با 4433 تغییر دادم.البته بهتر است از شماره پورت متفاوتی استفاده کنید. این تغییر صرفا جهت آموزش است.
تغییر پورت HTTP
برای تغییر پورت پیش فرض HTTP ابتدا به مسیر etc/httpd/conf/httpd.conf/ بروید و سپس پارامتر Listen 80 را به پورت دلخواه خود تغییر بدهید.
اگر می خواهید HTTPS را غیر فعال کنید در مسیر etc/httpd/conf.d/elastix.conf/ گزینه RewriteEngine را برابر off قرار دهید.
تغییر رنج یا محدود کردن رنج RTP
همان طور که می دانید انتقال صدا و تصویر در استریسک از طریق پروتکل RTP است. فرض کنید در یک مجموعه شما 50 تلفن تحت شبکه دارید حتی اگر تمام آن ها هم زمان با هم مکالمه کنند باز هم یک رنج 10000 تایی پورت باز برای آن زیاد است. بنابراین شما می توانید رنج پروتکل RTP را کمتر کنید.
- برای تغییرات پروتکل RTP در استریسک به مسیر زیر بروید :
etc/asterisk/rtp.conf/
Rtpstart=10000
Rtpend=20000
سپس استریسک را مجددا راه اندازی کنید:
Service asterisk restart
- برای تغییرات پروتکل RTP در الستیکس به مسیر زیر بروید :
etc/asterisk/rtp_additional.conf/
Rtpstart=10000
Rtpend=20000
سپس استریسک را مجددا راه اندازی کنید:
Service asterisk restart
- برای تغییرات پروتکل RTP در FreePBX به مسیر زیر بروید :
Setting => Asterisk SIP Setting => RTP Port Ranges
تغییر پورت AMI
پروتکل AMI در استریسک جهت برنامه نویسی و ارتباط استریسک با سایر سرویس های خارجی استفاده می گردد. درصد حمله به این پورت نسبت به پروتکل های پیشین بسیار کم است.
جهت تغییر این پورت مطابق با تصویر زیر می بایست پورت پیش فرض 5038 را به یک پورت غیر استاندارد در مسیر etc/asterisk/manager.conf/ تغییر دهید و سپس استریسک را مجددا راه اندازی کنید.
نتیجه گیری :
مهم ترین راه جهت جلوگیری از حمله های سایبری تغییر پورت های پیش فرض است. زمانی که هیچ پورت پیش فرضی روی سرور وجود نداشته باشد مهاجم به هیچ عنوان به صورت تصادفی شما را پیدا نخواهد کرد. بنابراین اولویت برقراری امنیت چه در ویپ و چه در سرویس های دیگر تغییر پورت های پیش فرض است.
برای کسب اطلاعات بیشتر در زمینه ویپ به مقاله زیر مراجعه کنید.
راهنمای نحوه رجیستر کردن تلفن پلیکام سری VVX
نحوه Reset Factory دستگاه ویدیو کنفرانس Cisco EX90
راهنمای رجیستر کردن سیپ فون مخابرات بر روی ایزابل
راهنمای نحوه اضافه کردن Ring Tone به تلفن های سیسکو مدل 8851
نحوه رجیستر کردن تلفن Yealink W59R بر روی Deck W80DM
راهنمای نحوه رجیستر کردن تلفن آی پی Mitel 5330e روی مرکز تماس ایزابل
راهنمای نحوه رجیستر کردن تلفن آسترا 6731i بر روی مرکز تماس ایزابل
![معرفی امکانات تلفن NRP 1202 نیوراک [مقایسه با T31P یالینک و 1625 گرنداستریم]](https://kavatelecom.com/blog/wp-content/uploads/2021/05/post-7476.jpg)
معرفی امکانات تلفن NRP 1202 نیوراک [مقایسه با T31P یالینک و 1625 گرنداستریم]
آموزش اجرای سیپ ترانک آسیاتک با روتر سیسکو و ترانک بین cucm و استریسک
انتقال خط گیتوی گرند استریم 502-HT-503 به چه صورت است؟
علت محبوبیت Skype for business چیست؟ 
طریقه تنظیم Cisco Router 2800 برای اتصال E1(PRI) مخابرات و Trunk آن با Asterisk چگونه است؟ 
برقراری ارتباط بین سانترال Panasonic ، روتر Cisco و Asterisk به وسیله Trunk E1 چگونه است؟ 
چه پورت هایی در سیستم های تلفنی آنالوگ استفاده می شوند؟ آشنایی کامل با FXO و FXS 
آسترالینک PRO 160 چیست؟ 
معرفی 10 سافت فون رایگان SIP 
چگونه کاربران سیستم تلفنی خود را ارزیابی نمایید؟
دیدگاه های این مطلب
هیچ نظری ارسال نشده است.