Предотвращение доступа SecAst по всей сети

Question

Предотвращение доступа SecAst по всей сети

SecAst отлично работает и работает, и я понимаю, что любая рабочая станция в сети может получить доступ к интерфейсу Telnet SecAst. Есть ли способ ограничить это только моим ноутбуком? Я не хочу, чтобы один из конечных пользователей связывался с запретом / запретом взаимодействия

2

security fail2ban asterisk telnet secast

Источник

03 июл '14 в 16:06

1 ответ

Другие вопросы по тегам security fail2ban asterisk telnet secast

TSG 03 июл '14 в 16:51 2014-07-03 16:51 · Answer 1 · 2014-07-03 16:51

В целом, мы не рекомендуем выставлять интерфейс TelAst SecAst за пределы локальной машины. Вы можете защитить интерфейс telnet одним из следующих способов:

В файле secast.conf укажите интерфейсу telnet прослушивать только локальный хост, а затем SSH в pbx, когда вам нужен доступ к элементу управления SecAst.
Установите правило iptables, чтобы разрешить доступ только с IP-адреса вашего ноутбука (который я предполагаю, является статическим).

Вы найдете похожую проблему с веб-интерфейсом. Вы можете использовать файлы.htaccess или настроить свой сервер Apache для ограничения доступа к одной сети /IP.

ОБНОВИТЬ:

Чтобы настроить SecAst на прием подключений только от компьютера, на котором он запущен, отредактируйте файл /etc/xdg/generationd/secast.conf и в разделе [network] установите адрес управления следующим образом:

managementaddress=LocaHostIPv4