Владимир Кортель
13.06.2019
742

Разбан на АТС

Анонс: В дистрибутивах, основанных на FreePBX Distro есть встроенная защита сервера от взлома путем «грубого перебора» паролей и может случиться так, что после неправильно введенного пароля система заблокирует вам вход по SSH. Рассмотрим, что можно сделать в этом случае Описание: Защитой от взлома в дистрибутивах, основанных на FreePBX Distro является Fail2ban, который и блокирует возможные […]

Анонс: В дистрибутивах, основанных на FreePBX Distro есть встроенная защита сервера от взлома путем «грубого перебора» паролей и может случиться так, что после неправильно введенного пароля система заблокирует вам вход по SSH. Рассмотрим, что можно сделать в этом случае

Описание:

Отметим сразу, что в данной статье рассматривается ситуация когда подобное случается на системе для тестов или же на недавно развернутых АТС. Для боевых станций данные советы не рекомендуются.

Защитой от взлома в дистрибутивах, основанных на FreePBX Distro является Fail2ban, который и блокирует возможные попытки перебора пароля. Обычно для блокировки нужно ввести неправильный пароль 5 раз, после чего, при следующих попытках получить доступ по ssh (к примеру, через Pyttu) вы увидите следующее сообщение

Блокирвовка

Система перекрыла вам доступ по ssh, однако не все потеряно, у вас все еще остался доступ на web-интерфейс FreePBX. В 13 версии появился модуль Firewall, через который и осуществляется управление  Fail2Ban-ом. Чтоб, вернуть себе доступ временно отключим эту опцию.

Восстанавливаем доступ через web-интерфейс:

Стартовая страница

Переходим по следующему пути Connectivity – Firewall

Firewall 1

Отключаем, после чего вкладка модуля примет следующий вид:

Firewall 2

Теперь, когда мы разблокировали себе доступ по к ssh, вновь подключимся к АТС для внесения настроек в fail2ban. Нас интересует файл jail.local который расположен по следующему пути: /etc/fail2ban/jail.local

Расположение файла

И отредактируем его любым удобным текстовым редактором.

Редактируем файл

Screenshot_6 Редактируем файл

Найдите раздел [DEFAULT], нас интересует опция ignoreip куда и следует прописывать ip-адреса с которых вы планируете подключаться к серверу. Адреса/сети добавляются через пробел в одну строку. После всех изменений не забудьте сохранить настройки и вновь включить Firewall

Включаем Firewall

Восстанавливаем доступ через System Admin:

Есть еще один способ восстановить доступ – через модуль System Admin. Переходим: Admin – System admin

Переходим

Затем выбираем из правого списка меню «Intrusion Detection»

«Intrusion Detection»

Здесь в списке забаненых ip-адресов можно найти нужный и удалить его. Сделать это можно, если вы добавите этот ip адрес в список разрешенных адресов (или всю подсеть).

«Intrusion Detection» Добавляем IP

И нажимаем restart

После чего ранее забаненных ip будет удален из списка и можно будет вновь подключиться к АТС.

System admin является коммерческим модулем и редко включается в установочный пакет и в большинстве случае его требуется установить отдельно через Module admin
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Остались вопросы?

Я - Компаниец Никита, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование

ближайшие курсы

ближайшие Вебинары

ONLINE

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.