freeswitchforum.com • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » FreeSWITCH Main » Для новичков/FAQ

Часовой пояс: UTC + 4 часа

безопасность

Модератор: Vlad1983

Страница 2 из 3

[ Сообщений: 21 ]

На страницу Пред. 1, 2, 3 След.

Версия для печати

Пред. тема | След. тема

Автор

Сообщение

sugiura

Заголовок сообщения: Re: безопасность

Добавлено: 06 окт 2013 08:40

Зарегистрирован: 07 июн 2013 10:17
Сообщения: 122

Спасибо!

Вернуться к началу

sugiura

Заголовок сообщения: Re: безопасность

Добавлено: 26 дек 2013 10:02

Зарегистрирован: 07 июн 2013 10:17
Сообщения: 122

Хотелось бы поинтересоваться, как именно в sip-профиле сделать доступ к регистрации только с определенных адресов. Чтобы все прочие даже не допускались к попытке регистрации по паролю (на астериске это как-то попроще).

Код:

<include>
  <configuration name="acl.conf">
    <network-lists>
      <list name="test" default="deny">
<------><node type="allow" cidr="xxx.xxx.xxx.xxx/24"/>
<------><node type="allow" cidr="xxx.xxx.xxx.xxx/27"/>
      </list>
    </network-lists>
  </configuration>
</include>

Вернуться к началу

Vlad1983

Заголовок сообщения: Re: безопасность

Добавлено: 26 дек 2013 10:27

FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710

попробовать auth-acl в профиле directory

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Вернуться к началу

sugiura

Заголовок сообщения: Re: безопасность

Добавлено: 26 дек 2013 10:48

Зарегистрирован: 07 июн 2013 10:17
Сообщения: 122

То есть каждому юзеру прописывать свой auth-acl?

Вернуться к началу

Vlad1983

Заголовок сообщения: Re: безопасность

Добавлено: 26 дек 2013 11:17

FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710

хотя бы нескольким чтоб проверить что работает
я не заморачивался с такой фигней никогда

есть фаервол есть разные профили
в одном профиле полностью запрещается регистрация
доступ к другому регулируется фаерволом

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Вернуться к началу

sugiura

Заголовок сообщения: Re: безопасность

Добавлено: 26 дек 2013 11:27

Зарегистрирован: 07 июн 2013 10:17
Сообщения: 122

Я так понял, что при включении auth-calls в профиле и

Код:

в юзере, юзер будет регистрироваться как раз по acl, без пароля, а вот если не удалось по acl - всё равно перейдет к регистрации по паролю.

Не совсем то, чего хотелось бы...

Вернуться к началу

Vlad1983

Заголовок сообщения: Re: безопасность

Добавлено: 26 дек 2013 11:31

FreeSWITCH_GuRu

Зарегистрирован: 22 авг 2012 09:52
Сообщения: 1710

скорей всего так и есть

_________________
ЛС: @rostel
Сообщество: @ru_freeswitch

Вернуться к началу

k10s

Заголовок сообщения: Re: безопасность

Добавлено: 11 июл 2014 23:23

Зарегистрирован: 28 мар 2014 13:01
Сообщения: 51

Влияют контексты на безопасность? ну, например, стоит ли менять контекст default?

Вернуться к началу

joohny

Заголовок сообщения: Re: безопасность

Добавлено: 14 июл 2014 13:29

Site Admin

Зарегистрирован: 29 июн 2012 11:19
Сообщения: 224

Сложно ответить на столь абстрактный вопрос. Пока больше "да", чем "нет".

_________________
Если вы нашли решение, опишите его, пожалуйста, на форуме

Вернуться к началу

k10s

Заголовок сообщения: Re: безопасность

Добавлено: 17 июл 2014 12:33

Зарегистрирован: 28 мар 2014 13:01
Сообщения: 51

joohny, спрашиваю, потому что, насторожила запись в дефолтном конфиге

[+] "...\FreeSWITCH\conf\dialplan\public.xml"

Если порт 5080 закрыт фаерволом, то в данном случае, париться по безопасности не стоит?
p.s. С инглишем непомерные трудности.

Вернуться к началу

Страница 2 из 3

[ Сообщений: 21 ]

На страницу Пред. 1, 2, 3 След.

Список форумов » FreeSWITCH Main » Для новичков/FAQ

Часовой пояс: UTC + 4 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 319

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения