VoIP Community of Thailand - เว็บบอร์ด VoIP Issabel, Elastix Asterisk FreePBX IPPhone VoIP Gateway Call Center IPPBX ของไทย โดยคนไทย เพื่อคนไทย

สำหรับท่านที่มี Elastix ที่ต่ออยู่กับ IP จริง คงจะได้คอนฟิกเรื่อง Security กันหลายๆอย่างไปแล้ว มีทั้ง iptables, denyhosts, fail2ban ผมก็คิดว่ามันปลอดภัยดีแล้ว แต่ว่าจากข่าวเรื่อง Security Hole ใน FreePBX (ใน Elastix เวอร์ชั่น 1.3, 1.5 และ 1.6) ที่เข้าเว็บ FreePBX ได้โดยไม่ต้องใช้ Username/Password แถมอัพโหลดไฟล์เข้ามาได้โดยไม่ต้องเปิดหน้าเว็บเลย ทำเอาผมหนาวขึ้นมาทันทีเลย ก็เลยตัดสินใจว่าจะปิดไม่ให้เข้าเว็บ Elastix ได้จาก IP ข้างนอก คือถ้าจะเข้าเว็บ Elastix ก็ต้องคอนเน็ค VPN ก่อน คือถ้าจะมี Security Hole อะไรเพิ่มมาอีกก็ไม่ต้องกลัวแล้ว

ผมเตรียมบทความทุกอย่างไว้พร้อมแล้วครับ เหลือแต่มาคอนฟิก iptables เพิ่มนิดหน่อยเท่านั้น

1. วิธีการติดตั้งและคอนฟิก VPN Server แบบ PPTP บน CentOS
2. วิธีการคอนฟิก PPTP Client บน Windows XP
3. วิธีการคอนฟิก VPN Client แบบ PPTP บน iPhone 4
4. วิธีการคอนฟิก PPTP Client บน Android
5. เทคนิคการคอนฟิก PPTP VPN Client บน Windows 7
6. โปรแกรมไฟร์วอลล์ iptables

มาคอนฟิก iptables เพิ่มเติมอีกนิดครับ ก็ไม่มีอะไรมากคือให้เข้าเว็บได้เฉพาะจากไอพี 192.168.63.0/24 เท่านั้น ซึ่งเป็น IP ของ PPTP VPN Client

#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.63.0/24 --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.63.0/24 --dport 443 -j ACCEPT

เท่านี้คนภายนอกก็เข้าเว็บ Elastix ของเราไม่ได้แล้ว ...รู้สึกปลอดภัยยังไงไม่รู้... แต่ถ้าบนเครื่อง Elastix มีเว็บอื่นๆรันอยู่อีกและเปิดให้คนภายนอกเข้ามาใช้ด้วย ผมว่าหาทางย้ายออกไปโดยเร็วที่สุดดีกว่าครับ