IDRISSA DIABATE asked 6 years ago
Varenne Olivier answered 6 years ago
Cette question est un peu large pour y apporter une réponse concrète…
Concernant la sécurisation d’un IPBX, nous distinguons deux choses:
- la sécurisation des comptes SIP
- la sécurisation de l’accès au systeme Linux
Sécurisation des comptes SIP :
La plupart des attaques qui ont lieu sur un IPBX sont des attaques de type “brute force”, qui consistent à chercher un maximum de combinaison “identifiant/mot de passe” SIP.
Il est simple de se protéger contre ces attaques : les IPBX xorcom sont livré avec un outil nommé Fail2ban, dont l’objectif est de bannir toute personne tentant de se connecter à l’aide d’un couple identifiant/mot de passe erroné apres X tentatives (par défaut : 5)
Un attaque sera ainsi banni très rapidement. vous n’avez rien à faire pour activer cette protection, elle est définie par défaut.
pour renforcer votre sécurité, vous pouvez changez le port de connexion SIP par défaut (5060). En effet la plupart des pirates tentent de se connecter sur ce port en UDP. s’ils n’y arrivent pas, ils passent sur une autre cible
si vous souhaitez changer ce port, allez dans la partie (en anglais) “PBX” > “Technology settings” > “SIP Settings”, puis indiquez un port dans “Bind Port”. Exemple 5072
concernant vos postes SIP, n’utilisez pas d’identifiant/mot de passe trop simples.Sur la plupars des forums sur internet, vous allez trouver des tutoriaux qui vous proposent de créer des extensions SIP avec des identifiants tels que “100” ou “1000”, et des mots de passes assez simples. Ne suivez pas ces conseils.
Dans la partie “PBX” > “Extensions” > “Extension” de votre IPBX Xorcom, et dans le champs “USer device”, indiquez un identifiant complexe. Comme par exemple “Poste-De-Secretariat” ou encore “Telephone-Du-Directeur”.
ensuite choisissez un mot de passe compliqué. les mots de passe générés par défaut par l’interface sont suffisement complexes. (ex: W%T?ZwhAprceG3)
En suivant ces deux règles, vous serez probablement à l’abri de toute attaque. En tout cas, nous suivons ces règles depuis 2 ans, et bien que notre IPBX soit en accès libre sur internet, nous n’avons aucun problème de sécurité.
Sécurisation de Linux
Je ne rentrerai pas en détails dans cette partie, car il faudrait un livre entier pour parler de tous les risques de laisser un systeme ouvert sur internet.
retenez une chose: moins vous laissez d’accès à un pirate, mieux vous serez protégé.
donc utilisez le pare feu intégré pour n’autoriser les connexions SSH et HTTP qu’a votre IP (si vous êtes en IP Fixe).
Please login or Register to submit your answer