顶顶通呼叫中心中间件mod_cti模块安全增强,预防盗打风险(mod_cti基于FreeSWITCH)

文章目录


前言

FreeSWITCH暴露在公网最大的风险就是被不法之人盗打

出现盗打的主要原因以下几点:

  • 分机密码太简单或者密码泄露了
  • 拨号方案配置不合理
  • sofia配置错误

所以我们给顶顶通呼叫中心中间件添加了安全加强功能,用来降低盗打风险。


联系我们

有意向了解呼叫中心中间件的用户,可以点击该链接添加工作人员:顶顶通小何

mod_cti版本支持

  • mod_cti版本日期至少是241202,才支持安全加强功能。
  • mod_cti版本日期如果低于241202,则不支持该功能。需要执行mod_cti升级命令:sudo curl -s http://down.ddrj.com/upgrade.sh | sudo bash -s mod_cti

安全加强说明

  1. 如果密码太短或者太简单,直接返回认证失败,预防用户大意了。
  2. 如果同一IP,多次注册一个账户失败,可以直接让这个IP,指定时间内都不能注册这个账户。预防暴力破解密码。为了尽量减少误杀,影响正常使用,所以默认不是直接根据IP来封杀,是结合IP和账户来封杀。
  3. 给internal强制勾选auth-calls。 防止用户配置错误。
  4. external必须配置apply-inbound-acl。 防止用户配置错误。
  5. external的默认拨号方案,不允许为internal或者default. 防止用户配置错误。
相关推荐
车载诊断技术3 小时前
电子电气架构 --- 什么是EPS?
网络·人工智能·安全·架构·汽车·需求分析
brrdg_sefg7 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
浏览器爱好者8 小时前
谷歌浏览器的网络安全检测工具介绍
chrome·安全
独行soc9 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍11基于XML的SQL注入(XML-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw·xml注入
安全方案12 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
高工智能汽车12 小时前
频繁拿下定点,华玉高性能中间件迈入商业化新阶段
中间件
Hacker_Oldv13 小时前
网络安全中常用浏览器插件、拓展
安全·web安全
hao_wujing15 小时前
网络安全攻防演练中的常见计策
安全·web安全