サーラリマンは働き過ぎ、社畜化に注意しよう!!

FreePBX 国際電話禁止 セキュリティ

FreePBX

Asterisk

パターンマッチ

X:0-9

Z:1-9

N:2-9

[1-3]: 範囲指定。左記例では「1、2、3」がマッチ

.: ワイルドカード。1つまたは複数の数字

接続→アウトバウンドルート→経路の追加

経路名:General-call このルートを使用するダイヤルパターン:0ZZ.  一致したルートのトランクシーケンス:NTT_HIKARI

経路名:Special-call  このルートを使用するダイヤルパターン:1XX  一致したルートのトランクシーケンス:NTT_HIKARI

経路名:00-Outgoing-ban このルートを使用するダイヤルパターン:00. 一致したルートのトランクシーケンス:空白

経路名:010-Outgoing-Ban このルートを使用するダイヤルパターン:010. 一致したルートのトランクシーケンス:空白

経路名:mobile-phone-call このルートを使用するダイヤルパターン:0[7-9]0. 一致したルートのトランクシーケンス:NTT_HIKARI

経路名:fusion-call このルートを使用するダイヤルパターン:050. 一致したルートのトランクシーケンンス: Fusion

経路名:020-040-call このルートを使用するダイヤルパターン:0[2-4]0. 一致したルートのトランクシーケンンス: NTT_HIKARI

プレフィックスでセキュリティを保つ

上記の経路名 0N  01Z に わかりにくいプレフィックスを設定する

セキュリティ

# vi /etc/apache2/conf-available/security.conf
ServerTokens Prod
ServerSignature off

外部から接続できないようにする

# vi /etc/apache2/sites-available/000-default.conf
Directory /var/www/html/
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order deny,allow
# Allow from all
Deny from all
Allow from 192.168.1.0/24</p>

ルーターを経由してグローバルIPになっているのでファイアーウォールの設定は必要ない

fail2ban のインストール

このソフトは必ず入れる必要がある

# install-fail2ban

設定は必要ないようである。

依存のエラーが出たがインストールはされている。

ログをチェックして不正アクセスを防止するソフト

設定→Asterisk SIP Settings→Chan SIP

Allow SIP Guests を No に設定する

その他のSIP設定 で alwaysauthreject=yes を追記する

gmailがブロックされる場合の解決

ログイン - Google アカウント

上記に接続して許可する

コメント