|
Тема |
Re: Няколко препоръки за защита от хакери [re: ToxiNiK] |
|
Автор |
grigspace (непознат) |
|
Публикувано | 05.08.11 16:34 |
|
|
Много ценна информация!
още докато експериментирах в опитни условия именно от китайска мрежа започнаха да търсят регистрирани номера, намериха (бях въвел 10-тина тестови трицифрени с парола "test"); и след това почнаха да превъртат за пароли. Много неприятно.
Портът за SSH го смених. Сложих го на 56478. Смятам, че е добре, нали?
Дори реших да сменя и порта за SIP-контролите. Вместо 5060 го направих 45789. Смятам, че идеята също е добра. Проверих 2 софтуерни телефона и един от адаптерите на welltech - няма проблем, връзват се, като им задам порта с : след адреса на сървъра.
Обаче имам огромен проблем:
Структурата е следната:
сървъра е зад NAT. Отворил съм 56478 за ssh, 45789 за SIP - контрола и от 10000 до 10036 за rtp.
В sip.conf съм сложил:
udpbindaddr=0.0.0.0:45789
matchexternaddrlocally = no
localnet=192.168.0.0/255.255.255.0
externaddr = 215.121.158.147:45789
nat = force_rport
media_address = 215.121.158.147
directmedia=no
В rtp.conf:
rtpstart=10000
rtpend=10036
И сега проблема:
Звъня от устройства от друга мрежа, отново зад NAT.
Със SIP-контролите няма проблеми, начало, край, всичко е ОК, обаче с rtp-пакетите не се получава.
Сървъра ги праща не на външните им адреси, а ги насочва към вътрешните им и нищо не става.
Голям проблем. Ужас.
Help! Help! Help!
|
| |
|
|
|