首先，通過(guò)命令行在阿里云ECS安裝腳本，經(jīng)過(guò)差不多10分鐘的時(shí)間，在阿里云部署的IPPBX就可以登錄訪(fǎng)問(wèn)界面。安裝步驟如下，通過(guò)wget從 官方下載VPS安裝腳本：

　　設置執行權限，執行安裝腳本。

　　成功安裝后，重新啟動(dòng)系統。然后用戶(hù)通過(guò)公網(wǎng)訪(fǎng)問(wèn)IPPBX界面，設置admin賬號密碼。

　　但是，接下來(lái)的悲劇就發(fā)生了。首先，通過(guò)阿里云后臺發(fā)現，我們的訪(fǎng)問(wèn)流量突然暴升。界面系統訪(fǎng)問(wèn)緩慢，系統Asterisk CLI 的日志出現了惡意注冊的日志。通過(guò)阿里云管理界面發(fā)現網(wǎng)絡(luò )訪(fǎng)問(wèn)的數據流量異常。

　　不斷注冊到Asterisk的SIP賬號

　　既然問(wèn)題已經(jīng)發(fā)生，我們首先找阿里云技術(shù)支持排查問(wèn)題，解決地址攻擊的問(wèn)題，然后考慮設置阿里云ECS設置安全策略，修改PJSIP 端口號，停止chan_sip, 開(kāi)啟系統防火墻設置，SIP賬號密碼要稍微復雜一點(diǎn)。

　　經(jīng)過(guò)以上實(shí)驗，發(fā)現安裝阿里云IPPBX以后，系統啟動(dòng)幾分鐘就受到了攻擊。因此，安裝IPPBX以后，還是首先做好安全設置，修改端口，避免被攻擊。最后說(shuō)明，阿里云貌似也沒(méi)有什么太多辦法，看來(lái)需要考慮下面的部署方式了。

　　很多用戶(hù)在阿里云部署IPPBX或呼叫中心。安全是一個(gè)非常大的隱患。本次測試案例測試了如何在阿里云安裝免費IPPBX-VitalPBX，并且馬受到外網(wǎng)攻擊。

　　首先，通過(guò)命令行在阿里云ECS安裝腳本，經(jīng)過(guò)差不多10分鐘的時(shí)間，在阿里云部署的IPPBX就可以登錄訪(fǎng)問(wèn)界面。安裝步驟如下，通過(guò)wget從 官方下載VPS安裝腳本：

　　設置執行權限，執行安裝腳本。

　　成功安裝后，重新啟動(dòng)系統。然后用戶(hù)通過(guò)公網(wǎng)訪(fǎng)問(wèn)IPPBX界面，設置admin賬號密碼。

　　但是，接下來(lái)的悲劇就發(fā)生了。首先，通過(guò)阿里云后臺發(fā)現，我們的訪(fǎng)問(wèn)流量突然暴升。界面系統訪(fǎng)問(wèn)緩慢，系統Asterisk CLI 的日志出現了惡意注冊的日志。通過(guò)阿里云管理界面發(fā)現網(wǎng)絡(luò )訪(fǎng)問(wèn)的數據流量異常。

　　既然問(wèn)題已經(jīng)發(fā)生，我們首先找阿里云技術(shù)支持排查問(wèn)題，解決地址攻擊的問(wèn)題，然后考慮設置阿里云ECS設置安全策略，修改PJSIP 端口號，停止chan_sip, 開(kāi)啟系統防火墻設置，SIP賬號密碼要稍微復雜一點(diǎn)。

　　經(jīng)過(guò)以上實(shí)驗，發(fā)現安裝阿里云IPPBX以后，系統啟動(dòng)幾分鐘就受到了攻擊。因此，安裝IPPBX以后，還是首先做好安全設置，修改端口，避免被攻擊。最后說(shuō)明，阿里云貌似也沒(méi)有什么太多辦法，看來(lái)需要考慮下面的部署方式了。
　　作者簡(jiǎn)介
　　朱利中（james.zhu）先生供職于深圳星昊通科技有限公司，從事技術(shù)市場(chǎng)推廣工作。在A(yíng)sterisk開(kāi)源領(lǐng)域服務(wù)10年，在國外學(xué)習工作9年。先后任職于Digium亞太合作伙伴公司，OpenVOX，深圳鼎信通達有限公司。在2010年，朱利中和合作伙伴聯(lián)合發(fā)起舉辦了第一屆Asterisk中國官方大會(huì )，負責VOIP88 開(kāi)源技術(shù)社區維護，并聯(lián)合發(fā)布了Elastix中文版本，個(gè)人翻譯發(fā)布了第一本FreePBX使用指南。 目前負責Sangoma 亞太地區的銷(xiāo)售和市場(chǎng)推廣工作。（來(lái)源：Asterisk微信公眾號）