Αλλάξτε την προεπιλεγμένη θύρα sip από 5060 σε κάτι άλλο, για παράδειγμα 11333.
|
1 2 |
cd /etc/asterisk nano sip_general_custom.conf |
προσθέστε τα ακόλουθα στο αρχείο:
|
1 |
bindport=5060 |
(Αλλάξτε την 5060 στη νέα σας θύρα).
|
1 2 |
amportal stop amportal start |
Μην ξεχάσετε να προσθέσετε τη νέα θύρα στο Fail2Ban.
|
1 2 |
cd /etc/fail2ban nano jail.local |
Ορίστε τη νέα θύρα στο τείχος προστασίας
Απενεργοποιήστε τους κανόνες που δεν χρησιμοποιούνται και προσθέστε ένα με τη νέα θύρα
Μειώστε τις αποτυχημένες προσπάθειες
Ρυθμίστε το “alwaysauthreject = yes” στο αρχείο διαμόρφωσης sip, για να αποτρέψετε το Asterisk από το να λέει σε έναν Sip σαρωτή ποιες επεκτάσεις είναι έγκυρες απορρίπτοντας τα αιτήματα ελέγχου ταυτότητας σε υπάρχοντα ονόματα χρήστη με τα ίδια στοιχεία απόρριψης με τα ανύπαρκτα ονόματα χρήστη. Ορίστε Να επιτρέπεται στους επισκέπτες SIP να μην αριθμούν.
Απενεργοποιήστε ## and *2
Καταργήστε τα Ttr and Tt
Τέλος ελέγξτε τις θύρες:
