Настроил Asterisk 1.8 с нуля и решил озаботиться безопасностью самого Астериска, и наваял такое:
1) Сменил стандартный порт Asterisk с 5060 на 5179.
2) Сменил порт для SSH на нестандартный.
3)
- Код: выделить все
dialplan show default
[ Context 'default' created by 'pbx_config' ]
-= 0 extensions (0 priorities) in 1 context. =-
4) Межгород и прочие я не писал в диалплан. Только то, что нужно. Звонки на город + сотовые операторы. Получилось примерно такое:
- Код: выделить все
[general]
exten => _X.,1,Hangup
[outgoing_elektron]
exten => _9XXXXXXX,n,Dial(SIP/provider/${EXTEN:1:7})
exten => _9XXXXXXX,n,Hangup()
5) Поставил лимит исходящих звонков
- Код: выделить все
call-limit=2
6) Сделал сложные пароли всем.
Теперь главный вопрос. Что еще нужно предпринять. Ограничение по IP, не знаю, люди все время мотаются в командировки и IP меняются, значит это не подходит. Далее, есть ли смысл прикручивать fail2ban? Может еще посоветуете? Сразу скажу, Asterisk сервер смотрит мордой прямо в интернет. Нужен ли Астериску Апапч или можно его смело гасить?