مخاطرات و راهکارهای برقراری امنیت ویپ (قسمت چهارم)

مخاطرات و راهکارهای برقراری امنیت ویپ

تغییر پورت های حیاتی و امنیت استریسک و الستیکس

در مقالات قبلی به روش های مقابله با انواع حملات سایبری به مرکز تلفن ویپ اشاره شد، اولین و مهمترین قدم در امنیت مراکز تلفن کد باز تغییر پورت های حیاتی است. در این مقاله قصد داریم شما را با نحوه تغییر پورت های مهم در استریسک آشنا کنیم بدیهی است که پورت های تمام PBX های مبتنی بر استریسک همچون FreePBX و Elastix به همین صورت تغییر می کنند.

مخاطرات و راهکارهای برقراری امنیت ویپ (قسمت اول)
مخاطرات و راهکارهای برقراری امنیت ویپ (قسمت دوم)
مخاطرات و راهکارهای برقراری امنیت ویپ (قسمت سوم)

نحوه تغییر پورت SIP

پروتکل سیگنالینگ SIP از پورت شماره 5060 استفاده می کند. در الستیکس به مسیر زیر بروید و مطابق با موارد زیر پورت SIP را به پورت دلخوه خود تغییر دهید.

etc/asterisk/sip_general_custom.conf/
bindport=Change Port Number

در استریسک در مسیر etc/asterisk/sip.conf/ در زیر کانتکس مورد نظر پورت پیش فرض را با استفاده از پارامتر bindport=Your Port Number تغییر دهید سپس استریسک را ریلود کنید.

etc/asterisk/sip.conf/
bindport=Your Port Number
Asterisk Reload

در FreePBX نیز از مسیر Setting => Asterisk SIP Setting فیلد bindport را یافته و پورت جدید خود را وارد و روی گزینه Submit Change کلیک کنید.

Setting => Asterisk SIP Setting
bindport

نحوه تغییر پورت IAX

پروتکل سیگنالینگ IAX از پورت شماره 4569 استفاده می کند. برای تغییر پورت در الستیکس به مسیر زیر بروید و مطابق با موارد زیر پورت IAX را به پورت دلخوه خود تغییر دهید.

etc/asterisk/iax_general_custom.conf/
bindport= Change Port Number

جهت امنیت استریسک در مسیر etc/asterisk/iax.conf/ در زیر کانتکس مورد نظر پورت پیش فرض را با استفاده از پارامتر bindport=Your Port Number تغییر دهید و سپس استریسک را ریلود کنید.

 etc/asterisk/iax.conf/
bindport= Your Port Number

در FreePBX نیز از مسیر  Setting => Asterisk IAX Setting فیلد bindport را یافته و پورت جدید خود را وارد و  روی گزینه Submit Change کلیک کنید.

Setting => Asterisk IAX Setting
bindport

تغییر پورت SSH

برای تغییر پورت شماره 22 ابتدا وارد مسیر etc/ssh/sshd_config/ شوید سپس پارامتر #port 22 را تغییر دهید. این پارامتر را از حالت کامنت خارج (کاراکتر # را حذف کنید) و پورت مورد نظر خود را جایگزین شماره پورت قبلی کنید. دقت کنید شماره پورتی که انتخاب می کنید وجود نداشته باشد زیرا با شماره پورت های سیستم تداخل پیدا می کند. جهت اعمال تغییرات سرویس SSH را با دستور Service sshd restart مجددا راه اندازی کنید.

تغییر پورت HTTPS

جهت تغییر پورت https به مسیر etc/httpd/conf.d/ssl.conf/ بروید و پارامتر را به پورت دلخواه خود تغییر دهید.

etc/httpd/conf.d/ssl.conf/
Listen 443 https
<VirtualHost _default_:443>

تغییر پورت HTTP

برای تغییر پورت پیش فرض HTTP ابتدا به مسیر etc/httpd/conf/httpd.conf/ بروید و سپس پارامتر Listen 80 را به پورت دلخواه خود تغییر بدهید.

etc/httpd/conf/httpd.conf/
Listen 80

اگر می خواهید HTTPS را غیر فعال کنید در مسیر etc/httpd/conf.d/elastix.conf/ گزینه RewriteEngine را برابر off قرار دهید.

etc/httpd/conf.d/elastix.conf/
RewriteEngine=off

تغییر رنج یا محدود کردن رنج RTP

همانطور که می دانید انتقال صدا و تصویر در استریسک از طریق پروتکل RTP است. فرض کنید در یک مجموعه شما 50 تلفن تحت شبکه دارید حتی اگر تمام آنها هم زمان با هم مکالمه کنند باز هم یک رنج 10000 تایی پورت باز برای آن زیاد است. بنابراین شما می توانید رنج پروتکل RTP را کمتر کنید.

برای تغییرات رنج پروتکل RTP جهت امنیت استریسک به مسیر زیر بروید

etc/asterisk/rtp.conf/
Rtpstart=10000
Rtpend=20000

سپس استریسک را مجددا راه اندازی کنید

Service asterisk restart

برای تغییر رنج پروتکل RTP در الستیکس به مسیر زیر بروید

etc/asterisk/rtp_additional.conf/
Rtpstart=10000
Rtpend=20000

سپس استریسک را مجددا راه اندازی کنید

Service asterisk restart

برای تغییرات رنج پروتکل RTP در FreePBX به مسیر زیر بروید

Setting => Asterisk SIP Setting => RTP Port Ranges

تغییر پورت AMI

پروتکل AMI در استریسک جهت برنامه نویسی و ارتباط استریسک با سایر سرویس های جانبی استفاده می شود. درصد حمله به این پورت نسبت به پروتکل های پیشین کمتر است. پورت پیش فرض 5038 را به یک پورت غیر استاندارد در مسیر etc/asterisk/manager.conf/ تغییر دهید و سپس استریسک را مجددا راه اندازی کنید.

etc/asterisk/manager.conf/
Service asterisk restart

سخن آخر

مهمترین و اولین راه جهت جلوگیری از حمله های سایبری تغییر پورت های پیش فرض است. زمانی که هیچ پورت پیش فرضی روی سرور وجود نداشته باشد مهاجم به هیچ عنوان به صورت تصادفی شما را پیدا نخواهد کرد. بنابراین اولویت برقراری امنیت چه در امنیت مرکز تلفن ویپ و چه در سرویس های دیگر تغییر پورت های پیش فرض است.

مخاطرات و راهکارهای برقراری امنیت ویپ (قسمت پنجم)

این مقاله اولین بار در سال 95 در این سایت منتشر شده است

من هومن حیدری هستم. دانشجوی رشته MBA گرایش بازاریابی. 8 سال سابقه فعالیت در زمینه سخت افزار و فناوری اطلاعات دارم و از این مدت 4 سال هست که به عنوان کارشناس فنی و فروش در زمینه سیستم های تلفنی مبتنی بر استریسک و سخت افزارهای مرتبط فعالیت میکنم. مشاوره در زمینه راه کارهای ویپ، امور مرتبط با مارکتینگ و تولید محتوای صوتی، تصویری، متنی و آموزش از علاقه مندی های من هست. تجربه هایی در زمینه مستند سازی سازی و ارائه دیاگرام زیرساخت شبکه، VMS و تجهیزات مدار بسته، پسیو شبکه، طراحی اتاق سرور و مانیتورینگ و مدیریت شبکه های کامپیوتری کوچک دارم و بسیار علاقه مند به فراگیری مباحث جدید در حوزه کسب و کار، فناوری اطلاعات و علاقه مند به کسب و کارهای خلاق هستم.

دیدگاه خود را بنویسید:

آدرس ایمیل شما نمایش داده نخواهد شد.

سایدبار کشویی