文章目录
前言
FreeSWITCH暴露在公网最大的风险就是被不法之人盗打
出现盗打的主要原因以下几点:
- 分机密码太简单或者密码泄露了
- 拨号方案配置不合理
- sofia配置错误
所以我们给顶顶通呼叫中心中间件添加了安全加强功能,用来降低盗打风险。
联系我们
有意向了解呼叫中心中间件的用户,可以点击该链接添加工作人员:顶顶通小何
mod_cti版本支持
- mod_cti版本日期至少是
241202,才支持安全加强功能。 - mod_cti版本日期如果低于
241202,则不支持该功能。需要执行mod_cti升级命令:sudo curl -s http://down.ddrj.com/upgrade.sh | sudo bash -s mod_cti
安全加强说明
- 如果密码太短或者太简单,直接返回认证失败,预防用户大意了。
- 如果同一IP,多次注册一个账户失败,可以直接让这个IP,指定时间内都不能注册这个账户。预防暴力破解密码。为了尽量减少误杀,影响正常使用,所以默认不是直接根据IP来封杀,是结合IP和账户来封杀。
- 给internal强制勾选auth-calls。 防止用户配置错误。
- external必须配置apply-inbound-acl。 防止用户配置错误。
- external的默认拨号方案,不允许为internal或者default. 防止用户配置错误。