顶顶通呼叫中心中间件mod_cti模块安全增强,预防盗打风险(mod_cti基于FreeSWITCH)

文章目录


前言

FreeSWITCH暴露在公网最大的风险就是被不法之人盗打

出现盗打的主要原因以下几点:

  • 分机密码太简单或者密码泄露了
  • 拨号方案配置不合理
  • sofia配置错误

所以我们给顶顶通呼叫中心中间件添加了安全加强功能,用来降低盗打风险。


联系我们

有意向了解呼叫中心中间件的用户,可以点击该链接添加工作人员:顶顶通小何

mod_cti版本支持

  • mod_cti版本日期至少是241202,才支持安全加强功能。
  • mod_cti版本日期如果低于241202,则不支持该功能。需要执行mod_cti升级命令:sudo curl -s http://down.ddrj.com/upgrade.sh | sudo bash -s mod_cti

安全加强说明

  1. 如果密码太短或者太简单,直接返回认证失败,预防用户大意了。
  2. 如果同一IP,多次注册一个账户失败,可以直接让这个IP,指定时间内都不能注册这个账户。预防暴力破解密码。为了尽量减少误杀,影响正常使用,所以默认不是直接根据IP来封杀,是结合IP和账户来封杀。
  3. 给internal强制勾选auth-calls。 防止用户配置错误。
  4. external必须配置apply-inbound-acl。 防止用户配置错误。
  5. external的默认拨号方案,不允许为internal或者default. 防止用户配置错误。
相关推荐
红糖奶茶10 小时前
【实测有效】 如何关闭Windows自动更新?【图文详解】win10/win11关闭自动更新
其他·安全
A-刘晨阳10 小时前
关键基础设施安全底座:自主可控时序大模型TimechoAI的国产化实践与深度时序分析能力
大数据·数据库·安全·时序数据库
E_ICEBLUE15 小时前
在 Python 中快速锁定 Excel 单元格与行列
python·安全·excel
米小虾1 天前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
tntxia2 天前
网络安全漏洞修复(一)
安全
泯泷3 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷3 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt8 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab12 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31116 天前
VPN 与内网穿透
安全