© Никоноров М.Ю, 2014 
66 
7.4 Устанавливаем более сильные пароли для sip-клиентов. 
Недопустимо, чтобы пароли были вида 1234 или 6789 или просто числовые. Необходимо создать 
надежные, 16-символьные со служебными знаками пароли. 
Хороший генератор паролей: http://www.randstuff.ru/password/ 
Рекомендуют делать пароли из 16 символов со служебными знаками и цифрами. Такой пароль 
практически невозможно подобрать брутофорсом! 
В моем случае для sip-клиентов я устанавливаю разные пароли. Например, для [1001] в разделе secret я 
написал 
secret=9%H4u(Kr&&7q5lg9 
(не забываем поменять пароль в наших софтфонах или телефонах, иначе они не подключаться) 
7.5 Запрещаем международные вызовы на уровне Dial плана 
Можно сделать так, чтобы если кто-то пытается совершить международный звонок (например 
злоумышленник), то он получал бы во первых сообщение о том, что ему это запрещено, во вторых 
администратору отсылалось бы на почту сообщение о том, что кто-то пытается сделать межгород, ну а в 
третьих просто бы ему это не позволили бы сделать. 
Для этого перейдем в extensions.conf 
nano /etc/asterisk/extensions.conf 
В конец контекста [outcoling] добавим следующие строки: 
exten => _7810X.,1,System(echo «To» ${EXTEN} «Ext» ${CALLERID(num)} | mail -s «8-10 ALARM» 
test@gmail.com); 
exten => _7810X.,n,Hangup() 
Известно, что для того, чтобы позвонить в другую страну, необходимо набрать код 810. Данные строчки 
как раз это и регулируют. То-есть, если мы попытаемся позвонить в другую страну, набрав номер вида 
7810XXXX... то сразу попадем на написанное выше правило, которое не позволяет нам этого сделать. 

© YouTube канал DarkMaycal Sysadmins, 2014 
67 
а) exten => _7810X.,1,System(echo «To» ${EXTEN} «Ext» ${CALLERID(num)} | mail -s «8-10 ALARM» 
maycal@podolsk-f1.ru) - данная строка отошлет e-mail администратора test@gmail.com сообщение о 
том, что была совершена попытка международного вызова 
б) exten => _7810X.,n,Hangup() - повесит трубку. 
Это означает, что злоумышленник, даже если и вдруг каким-то чудом получит доступ к sip-клиенту, он 
сможет позвонить куда угодно, но только не по межнароду) 
Как видно, у меня написано _7810X. У SIP провайдера zadarma, чтобы совершить звонок, нужно 
набирать именно семерку вначале. Если у Вас другой провайдер, и Вы набираете девятку вначале, то, 
соответственно выглядеть будет так: _9810X. 
Еще одно примечание: для того, что e-mail письмо могло быть отправлено, необходимо настроить 
почтовый клиент Postfix. О том, как это делается подробно описано в начале раздела "Усовершенствуем 
голосовую почту. Голосовая почта на каждый телефон с отправкой уведомления по e-mail." 
Кроме всего прочего, если кто-то пытается набрать межнарод, то ему можно еще и проиграть 
сообщение о том, что данный вызов запрещен: 
exten => _7810X.,n,playback(zapresheno) (предварительно нужно записать файл zapresheno) 
Играясь с Asterisk, можно определенным отделам в организации разрешать звонить по международке, 
а другим - запрещать. Сделать это можно с помощью контекстов. Сейчас у нас для всех sip-клиентов 
один контекст outcoling. Если для разных sip-клиентов (людях в отделах фирмы) сделать разные 
контексты - в одном контексте будет запрет на международные вызовы, в других контекстах (отделах) -
не будет. 
Все! Теперь злоумышленник не сможет установить связь по международной линии. 

Download 1.04 Mb.

Do'stlaringiz bilan baham: