Налаштування основних функцій захисту Elastix
Щоб убезпечити себе і компанію від злому АТС необхідно зробити кілька нескладних дій:
• підключайтеся до станції з захищених від вірусів комп'ютерів (непоганим вибором буде використання Ubuntu в якості основної операційної системи на Вашому робочому комп'ютері - 100% магазинів і 80% співробітників в офісі компанії, де я працюю, вже використовують її)
• змініть стандартні порти SSH і обмежте список мереж, з яких можливе підключення по протоколу SSH (Заходи підвищення безпеки. Захист консольного доступу по SSH)
• змініть стандартні порти HTTP / HTTPS і обмежте список мереж, з яких можливе підключення по протоколах HTTP / HTTPS (Заходи підвищення безпеки. Захист доступу до WEB-інтерфейсу)
• включіть брандмауер, залишивши в списку дозволених тільки використовувані протоколи (Заходи підвищення безпеки. Захист портів через Firewall)
• вимкніть що не використовується функціонал
• підключаючись до провайдерів, обмежуйте вихідні дзвінки на їх серверах
• заблокуйте перебір паролів (Заходи підвищення безпеки. Установка і настройка доповнення Anti-Hacker)
Виконати перераховані настройки краще до того, як приступити до налаштування системи. Поки Ви розбираєтеся з системою, зловмисники не дрімають і сканують порти серверів, доступних в Інтернет. Виявивши Ваш сервер, їх боти перевірять стандартні проломи в безпеці. Використання Вашого сервера зловмисниками може привести до великих фінансових втрат для компанії, яка вимірюється Вашої зарплатою за кілька місяців. Не сподівайтеся на славу «невловимого Джо»! Якщо після установки сервера до його захисту пройшло кілька днів, краще перевстановити сервер заново і налаштувати захист протягом декількох хвилин - на процедуру зміни стандартних портів і включення Firewall цього достатньо.
Поділіться на сторінці