เทคนิคการเพิ่มความปลอดภัยให้เว็บของ Elastix และเว็บอื่นๆ

Elastix IP Pbx

Moderator: jubjang

เทคนิคการเพิ่มความปลอดภัยให้เว็บของ Elastix และเว็บอื่นๆ

โพสต์โดย nuiz » 27 พ.ค. 2011 16:32

สำหรับท่านที่มี Elastix ที่ต่ออยู่กับ IP จริง คงจะได้คอนฟิกเรื่อง Security กันหลายๆอย่างไปแล้ว มีทั้ง iptables, denyhosts, fail2ban ผมก็คิดว่ามันปลอดภัยดีแล้ว แต่ว่าจากข่าวเรื่อง Security Hole ใน FreePBX (ใน Elastix เวอร์ชั่น 1.3, 1.5 และ 1.6) ที่เข้าเว็บ FreePBX ได้โดยไม่ต้องใช้ Username/Password แถมอัพโหลดไฟล์เข้ามาได้โดยไม่ต้องเปิดหน้าเว็บเลย ทำเอาผมหนาวขึ้นมาทันทีเลย ก็เลยตัดสินใจว่าจะปิดไม่ให้เข้าเว็บ Elastix ได้จาก IP ข้างนอก คือถ้าจะเข้าเว็บ Elastix ก็ต้องคอนเน็ค VPN ก่อน คือถ้าจะมี Security Hole อะไรเพิ่มมาอีกก็ไม่ต้องกลัวแล้ว

ผมเตรียมบทความทุกอย่างไว้พร้อมแล้วครับ เหลือแต่มาคอนฟิก iptables เพิ่มนิดหน่อยเท่านั้น

1. วิธีการติดตั้งและคอนฟิก VPN Server แบบ PPTP บน CentOS
2. วิธีการคอนฟิก PPTP Client บน Windows XP
3. วิธีการคอนฟิก VPN Client แบบ PPTP บน iPhone 4
4. วิธีการคอนฟิก PPTP Client บน Android
5. เทคนิคการคอนฟิก PPTP VPN Client บน Windows 7
6. โปรแกรมไฟร์วอลล์ iptables

มาคอนฟิก iptables เพิ่มเติมอีกนิดครับ ก็ไม่มีอะไรมากคือให้เข้าเว็บได้เฉพาะจากไอพี 192.168.63.0/24 เท่านั้น ซึ่งเป็น IP ของ PPTP VPN Client

#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
#-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.63.0/24 --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.63.0/24 --dport 443 -j ACCEPT

เท่านี้คนภายนอกก็เข้าเว็บ Elastix ของเราไม่ได้แล้ว ...รู้สึกปลอดภัยยังไงไม่รู้... แต่ถ้าบนเครื่อง Elastix มีเว็บอื่นๆรันอยู่อีกและเปิดให้คนภายนอกเข้ามาใช้ด้วย ผมว่าหาทางย้ายออกไปโดยเร็วที่สุดดีกว่าครับ
** หากมีปัญหากับอุปกรณ์ที่ซื้อมาเองหรือบริการที่ทำขึ้นมาเอง ให้โพสต์ถามในเว็บบอร์ดนี้นะครับ **
** งานเร่งด่วนติดต่อว่าจ้างที่เบอร์ 08-5161-9439 อีเมล์ iamaladin@gmail.com ไลน์ NuizVoip ครับ **
nuiz
Diamond Member
 
โพสต์: 7069
ลงทะเบียนเมื่อ: 24 มี.ค. 2010 09:33

ย้อนกลับไปยัง Elastix - Unified Communications Software

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 0 ท่าน

cron