تغییر پورت های حیاتی در استریسک
همانطور که در مقالات قبلی به روش های مقابله با انواع حملات اشاره شد،اولین و مهمترین قدم در امنیت مراکز تلفن متن باز تغییر پورت های حیاتی است.
در این مقاله قصد داریم شما را با نحوه تغییر پورت های مهم در استریسک آشنا کنیم بدیهی است که پورت های تمام PBX های مبتنی بر استریسک همچون FreePBX و Elastix به همین صورت تغییر میکنند.
نحوه تغییر پورت SIP
پروتکل سیگنالینگ SIP از پورت شماره 5060 استفاده میکند.
- در الستیکس به مسیر زیر بروید و مطابق با موارد زیر پورت SIP را به پورت دلخوه خود تغییر دهید.
etc/asterisk/sip_general_custom.conf/#
bindport=Change Port Number
در تصویر زیر پورت پیش فرض SIP به پورت 5063 تغییر داده شده است.
-
در استریسک در مسیر etc/asterisk/sip.conf/ در زیر کانتکس مورد نظر پورت پیش فرض را با استفاده از پارامتر bindport=Your Port Number تغییر دهید سپس استریسک را ریلود کنید.
-
در FreePBX نیز از مسیر Setting => Asterisk SIP Settingفیلد bindport را یافته و پورت جدید خود را وارد و روی گزینه Submit Change کلیک کنید.
نحوه تغییر پورت IAX
پروتکل سیگنالینگ IAX از پورت شماره 4569 استفاده می کند.
- در الستیکس به مسیر زیر بروید و مطابق با موارد زیر پورت IAX را به پورت دلخوه خود تغییر دهید.
etc/asterisk/iax_general_custom.conf/#
bindport=Change Port Number
در تصویر زیر پورت پیش فرض IAX به پورت 5063 تغییر داده شده است.
- در استریسک در مسیر etc/asterisk/iax.conf/ در زیر کانتکس مورد نظر پورت پیش فرض را با استفاده از پارامتر bindport=Your Port Number تغییر دهید و سپس استریسک را ریلود کنید.
- در FreePBX نیز از مسیر Setting => Asterisk SIP Settingفیلد bindport را یافته و پورت جدید خود را وارد و روی گزینه Submit Change کلیک کنید.
تغییر پورت SSH
برای تغییر پورت شماره 22 ابتدا میبایست وارد مسیر etc/ssh/sshd_config/ شوید سپس پارامتر #port 22 را تغییر میدهیم.این پارامتر را از حالت کامنت خارج(کاراکتر # را حذف کنید)و پورت مورد نظر خود را جایگزین شماره پورت قبلی کنید.دقت کنید شماره پورتی که انتخاب میکنید وجود نداشته باشد زیرا با شماره پورت های سیستم تداخل پیدا میکند.در تصویر زیر پورت پیش فرض به پورت شماره 5000 تغییر یافته است.
جهت اعمال تغییرات سرویس SSH را با دستور Service sshd restart مجددا راه اندازی کنید.
تغییر پورت HTTPS
جهت تغییر پورت https به مسیر etc/httpd/conf.d/ssl.conf/ بروید و پارامتر های زیر را به پورت دلخواه خود تغییر دهید.
Listen 443 https
<VirtualHost _default_:443>
من در اینجا پورت پیش فرض را با 4433 تغییر دادم.البته بهتر است از شماره پورت متفاوتی استفاده کنید.این تغییر صرفا جهت آموزش است.
تغییر پورت HTTP
برای تغییر پورت پیش فرض HTTP ابتدا به مسیر etc/httpd/conf/httpd.conf/ بروید و سپس پارامتر Listen 80 را به پورت دلخواه خود تغییر بدهید.
اگر می خواهید HTTPS را غیر فعال کنید در مسیر etc/httpd/conf.d/elastix.conf/ گزینه RewriteEngine را برابر off قرار دهید.
تغییر رنج یا محدود کردن رنج RTP
همانطور که میدانید انتقال صدا و تصویر در استریسک از طریق پروتکل RTP است.فرض کنید در یک مجموعه شما 50 تلفن تحت شبکه دارید حتی اگر تمام آنها هم زمان با هم مکالمه کنند باز هم یک رنج 10000 تایی پورت باز برای آن زیاد است.بنابراین شما میتوانید رنج پروتکل RTP را کمتر کنید.
- برای تغییرات پروتکل RTP در استریسک به مسیر زیر بروید :
etc/asterisk/rtp.conf/
Rtpstart=10000
Rtpend=20000
سپس استریسک را مجددا راه اندازی کنید:
Service asterisk restart
- برای تغییرات پروتکل RTP در الستیکس به مسیر زیر بروید :
etc/asterisk/rtp_additional.conf/
Rtpstart=10000
Rtpend=20000
سپس استریسک را مجددا راه اندازی کنید:
Service asterisk restart
- برای تغییرات پروتکل RTP در FreePBX به مسیر زیر بروید :
Setting => Asterisk SIP Setting => RTP Port Ranges
تغییر پورت AMI
پروتکل AMI در استریسک جهت برنامه نویسی و ارتباط استریسک با سایر سرویس های خارجی استفاده میگردد.درصد حمله به این پورت نسبت به پروتکل های پیشین بسیار کم است.
جهت تغییر این پورت مطابق با تصویر زیر میبایست پورت پیش فرض 5038 را به یک پورت غیر استاندارد در مسیر etc/asterisk/manager.conf/ تغییر دهید و سپس استریسک را مجددا راه اندازی کنید.
نتیجه گیری :
مهمترین راه جهت جلوگیری از حمله های سایبری تغییر پورت های پیش فرض است.زمانی که هیچ پورت پیش فرضی روی سرور وجود نداشته باشد مهاجم به هیچ عنوان به صورت تصادفی شما را پیدا نخواهد کرد.بنابراین اولویت برقراری امنیت چه در ویپ و چه در سرویس های دیگر تغییر پورت های پیش فرض است.
برای کسب اطلاعات بیشتر در زمینه ویپ به مقاله زیر مراجعه کنید.
