首先,通過(guò)命令行在阿里云ECS安裝腳本,經(jīng)過(guò)差不多10分鐘的時(shí)間,在阿里云部署的IPPBX就可以登錄訪問(wèn)界面。安裝步驟如下,通過(guò)wget從 官方下載VPS安裝腳本:
- https://github.com/VitalPBX/VPS/blob/master/vps.sh
- https://github.com/VitalPBX/VPS/blob/master/vps.sh
設(shè)置執(zhí)行權(quán)限,執(zhí)行安裝腳本。
成功安裝后,重新啟動(dòng)系統(tǒng)。然后用戶(hù)通過(guò)公網(wǎng)訪問(wèn)IPPBX界面,設(shè)置admin賬號(hào)密碼。
但是,接下來(lái)的悲劇就發(fā)生了。首先,通過(guò)阿里云后臺(tái)發(fā)現(xiàn),我們的訪問(wèn)流量突然暴升。界面系統(tǒng)訪問(wèn)緩慢,系統(tǒng)Asterisk CLI 的日志出現(xiàn)了惡意注冊(cè)的日志。通過(guò)阿里云管理界面發(fā)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的數(shù)據(jù)流量異常。
不斷注冊(cè)到Asterisk的SIP賬號(hào)
既然問(wèn)題已經(jīng)發(fā)生,我們首先找阿里云技術(shù)支持排查問(wèn)題,解決地址攻擊的問(wèn)題,然后考慮設(shè)置阿里云ECS設(shè)置安全策略,修改PJSIP 端口號(hào),停止chan_sip, 開(kāi)啟系統(tǒng)防火墻設(shè)置,SIP賬號(hào)密碼要稍微復(fù)雜一點(diǎn)。
經(jīng)過(guò)以上實(shí)驗(yàn),發(fā)現(xiàn)安裝阿里云IPPBX以后,系統(tǒng)啟動(dòng)幾分鐘就受到了攻擊。因此,安裝IPPBX以后,還是首先做好安全設(shè)置,修改端口,避免被攻擊。最后說(shuō)明,阿里云貌似也沒(méi)有什么太多辦法,看來(lái)需要考慮下面的部署方式了。
很多用戶(hù)在阿里云部署IPPBX或呼叫中心。安全是一個(gè)非常大的隱患。本次測(cè)試案例測(cè)試了如何在阿里云安裝免費(fèi)IPPBX-VitalPBX,并且馬受到外網(wǎng)攻擊。
首先,通過(guò)命令行在阿里云ECS安裝腳本,經(jīng)過(guò)差不多10分鐘的時(shí)間,在阿里云部署的IPPBX就可以登錄訪問(wèn)界面。安裝步驟如下,通過(guò)wget從 官方下載VPS安裝腳本:
- https://github.com/VitalPBX/VPS/blob/master/vps.sh
- https://github.com/VitalPBX/VPS/blob/master/vps.sh
設(shè)置執(zhí)行權(quán)限,執(zhí)行安裝腳本。
成功安裝后,重新啟動(dòng)系統(tǒng)。然后用戶(hù)通過(guò)公網(wǎng)訪問(wèn)IPPBX界面,設(shè)置admin賬號(hào)密碼。
但是,接下來(lái)的悲劇就發(fā)生了。首先,通過(guò)阿里云后臺(tái)發(fā)現(xiàn),我們的訪問(wèn)流量突然暴升。界面系統(tǒng)訪問(wèn)緩慢,系統(tǒng)Asterisk CLI 的日志出現(xiàn)了惡意注冊(cè)的日志。通過(guò)阿里云管理界面發(fā)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的數(shù)據(jù)流量異常。
不斷注冊(cè)到Asterisk的SIP賬號(hào)
既然問(wèn)題已經(jīng)發(fā)生,我們首先找阿里云技術(shù)支持排查問(wèn)題,解決地址攻擊的問(wèn)題,然后考慮設(shè)置阿里云ECS設(shè)置安全策略,修改PJSIP 端口號(hào),停止chan_sip, 開(kāi)啟系統(tǒng)防火墻設(shè)置,SIP賬號(hào)密碼要稍微復(fù)雜一點(diǎn)。
經(jīng)過(guò)以上實(shí)驗(yàn),發(fā)現(xiàn)安裝阿里云IPPBX以后,系統(tǒng)啟動(dòng)幾分鐘就受到了攻擊。因此,安裝IPPBX以后,還是首先做好安全設(shè)置,修改端口,避免被攻擊。最后說(shuō)明,阿里云貌似也沒(méi)有什么太多辦法,看來(lái)需要考慮下面的部署方式了。
作者簡(jiǎn)介
朱利中(james.zhu)先生供職于深圳星昊通科技有限公司,從事技術(shù)市場(chǎng)推廣工作。在Asterisk開(kāi)源領(lǐng)域服務(wù)10年,在國(guó)外學(xué)習(xí)工作9年。先后任職于Digium亞太合作伙伴公司,OpenVOX,深圳鼎信通達(dá)有限公司。在2010年,朱利中和合作伙伴聯(lián)合發(fā)起舉辦了第一屆Asterisk中國(guó)官方大會(huì),負(fù)責(zé)VOIP88 開(kāi)源技術(shù)社區(qū)維護(hù),并聯(lián)合發(fā)布了Elastix中文版本,個(gè)人翻譯發(fā)布了第一本FreePBX使用指南。 目前負(fù)責(zé)Sangoma 亞太地區(qū)的銷(xiāo)售和市場(chǎng)推廣工作。(來(lái)源:Asterisk微信公眾號(hào))
作者簡(jiǎn)介
朱利中(james.zhu)先生供職于深圳星昊通科技有限公司,從事技術(shù)市場(chǎng)推廣工作。在Asterisk開(kāi)源領(lǐng)域服務(wù)10年,在國(guó)外學(xué)習(xí)工作9年。先后任職于Digium亞太合作伙伴公司,OpenVOX,深圳鼎信通達(dá)有限公司。在2010年,朱利中和合作伙伴聯(lián)合發(fā)起舉辦了第一屆Asterisk中國(guó)官方大會(huì),負(fù)責(zé)VOIP88 開(kāi)源技術(shù)社區(qū)維護(hù),并聯(lián)合發(fā)布了Elastix中文版本,個(gè)人翻譯發(fā)布了第一本FreePBX使用指南。 目前負(fù)責(zé)Sangoma 亞太地區(qū)的銷(xiāo)售和市場(chǎng)推廣工作。(來(lái)源:Asterisk微信公眾號(hào))
關(guān)注微信公眾號(hào):asterisk-cn,獲得有價(jià)值的Asterisk行業(yè)分享
Asterisk freepbx 中文官方論壇:http://bbs.freepbx.cn/forum.php
Asterisk freepbx技術(shù)文檔: www.freepbx.org.cn
融合通信商業(yè)解決方案,協(xié)同解決方案首選產(chǎn)品:www.hiastar.com
Asterisk/FreePBX中國(guó)合作伙伴,官方qq技術(shù)分享群(3000千人):589995817
Asterisk freepbx 中文官方論壇:http://bbs.freepbx.cn/forum.php
Asterisk freepbx技術(shù)文檔: www.freepbx.org.cn
融合通信商業(yè)解決方案,協(xié)同解決方案首選產(chǎn)品:www.hiastar.com
Asterisk/FreePBX中國(guó)合作伙伴,官方qq技術(shù)分享群(3000千人):589995817
