1 | | = Veiligheids waarschuwingen = |
2 | | |
3 | | '''Let op''': Het gebeurd regelmatig dat asterisk machines gehacked worden, met als reden naar dure telefoon nummers te bellen, om zo geld te verdienen. Dit kan oplopen tot honderden euro's per 24 uur. |
4 | | |
5 | | Volg daarom deze waarschuwingen op om dit te voorkomen: |
6 | | |
7 | | * Zorg dat u uw SIP poort (5060/udp) nooit open staat voor connecties vanaf internet. (in uw SYN-3 firewall) |
8 | | * Zorg dat uw SCC en ssh poorten nooit open staan voor connecties vanaf internet. (in uw SYN-3 firewall) |
9 | | * Gebruik altijd lange niet te raden secrets voor alle SIP accounts die u aanmaakt in FreePBX. (SIP word regelmatig gebruteforced, indien uw firewall toch open staat) |
10 | | * Zorg dat u FreePBX altijd up te date houdt. |
11 | | * Zorg dat FreePBX alleen toegstaan is vanaf bepaalde IP adressen: U kunt dit doen door poort 80 (http) en 443 (https) te firewallen. |
12 | | * Indien firewallen van deze http-poorten niet gewenst is, kunt u ook een file aanmaken, genaamd ''/var/www/htdocs/syn3/freepbx/.htaccess''. Hier een voorbeeld: |
13 | | {{{ |
14 | | deny from all |
15 | | allow from 192.168.13.0/24 |
16 | | }}} |
17 | | |
| 61 | |
| 62 | = Veiligheids waarschuwingen = |
| 63 | |
| 64 | '''Let op''': Het gebeurd regelmatig dat asterisk machines gehacked worden, met als reden naar dure telefoon nummers te bellen, om zo geld te verdienen. Dit kan oplopen tot honderden euro's per 24 uur. |
| 65 | |
| 66 | Volg daarom deze waarschuwingen op om dit te voorkomen: |
| 67 | |
| 68 | * Zorg dat u uw SIP poort (5060/udp) nooit open staat voor connecties vanaf internet. (in uw SYN-3 firewall) |
| 69 | * Zorg dat uw SCC en ssh poorten nooit open staan voor connecties vanaf internet. (in uw SYN-3 firewall) |
| 70 | * Gebruik altijd lange niet te raden secrets voor alle SIP accounts die u aanmaakt in FreePBX. (SIP word regelmatig gebruteforced, indien uw firewall toch open staat) |
| 71 | * Zorg dat u FreePBX altijd up te date houdt. |
| 72 | * Zorg dat FreePBX alleen toegstaan is vanaf bepaalde IP adressen: U kunt dit doen door poort 80 (http) en 443 (https) te firewallen. |
| 73 | * Indien firewallen van deze http-poorten niet gewenst is, kunt u ook een file aanmaken, genaamd ''/var/www/htdocs/syn3/freepbx/.htaccess''. Hier een voorbeeld: |
| 74 | {{{ |
| 75 | deny from all |
| 76 | allow from 192.168.13.0/24 |
| 77 | }}} |
| 78 | |