شما می توانید با ارسال ایمیل خود ، بصورت رایگان مشترک شده و از بروزسانی مطلع شوید.

ایمیل خود را وارد کنید:

یکی از مواردی که پس از نصب فری پی بی ایکس ( FreePBX ) برای کاربران بوجود می آید این است که ارتباط تجهیزاتی مانند گیت وی Gateway با استریسک، پس از دقایقی قطع می شود. در ادامه ابتدا به بررسی علت این مسئله و سپس راهکار آن می پردازیم. نحوه کار قابلیت Intrusion Detection [...]

یکی از سناریوهای رایج و متداولی که بسیاری از همکاران با آن سروکار دارند، ارتباط میان گیت وی های سنگوما Sangoma Vega Gateway و سرور ایزابل Issabel می باشد که در نتیجه ارتباط با شبکه مخابرات PSTN را میسر می نماید. در این مقاله قصد داریم برقراری این ارتباط را به زبانی ساده، آموزش دهیم. [...]

یکی از نیازمندی های اصلی در سیستم های تلفنی تغییر فایل های صوتی مربوط به اعلان های سیستم می باشد. همچنین ممکن است نیاز باشد تا در منوی صوتی از چند زبان مختلف پشتیبانی کنید. برای تغییر prompt های سیستم تلفنی استریسک و همچنین تعریف زبان های مختلف، روش های گوناگونی وجود دارد که ساده [...]

یکی از مباحثی که در راه اندازی شبکه های VoIP رایج است، برقراری ارتباط میان دو سرور تلفنی می باشد. به عنوان مثال دو سرور تلفنی را در نظر بگیرید که در دو مکان مجزا در حال سرویس دهی به کاربران خود می باشند و لازم است تا کاربران این دو سیستم نیز بتوانند با [...]

در FreePBX سه روش جهت راه اندازی فکس وجود دارد: ماژول تجاری Fax Pro، استفاده از اپلیکیشن های استریسک و سرور فکس Hylafax. هر یک از این روش ها ویژگی هایی دارند؛ ماژول Fax Pro قابلیت ارسال و دریافت فکس را برای کاربران از طریق UCP فراهم می کند. یعنی کاربران با ورود به محیط [...]

یکی از نیازمندی های اصلی در یک سیستم تلفنی، امکان ارسال و دریافت فکس می باشد. البته امروزه با توسعه بیش از پیش ابزار های ارتباطی همچون ایمیل، روش های سنتی مانند فکس کمتر مورد استفاده قرار می گیرند؛ ولی هنوز کاملا جایگزین نشده اند. بنابراین با بکارگیری سیستم های تلفنی مبتنی بر VoIP نیز [...]

صندوق صوتی از نیازمندی های مهم IP-PBX ها بوده و می تواند میزان سرویس دهی و همچنین در دسترس بودن را برای کاربران افزایش دهد. علاوه بر این، امکان ارسال پیام های صندوق صوتی از طریق ایمیل، این قابلیت را کاربردی تر می نماید. این قابلیت را در FreePBX می توانید به سادگی برای کابران [...]

در مقاله های قبلی نحوه ضبط پیام صوتی در  ماژول System Recording و بکارگیری آن در ساخت منوی صوتی شرح داده شد. علاوه بر این قابلیت، در برخی موارد نیاز است تا برای تماس گیرنده یک پیام صوتی خاص پخش شود و سپس به مقصد دیگری هدایت شود. به عنوان مثال اطلاع رسانی درباره یک [...]

یکی از مشکلاتی که در استریسک با آن مواجه هستیم و تقریبا یک مشکل غیر قابل حل می باشد عدم نمایش صحیح شماره تماس گیرنده در زمان انتقال تماس است . به این ترتیب که داخلی A یک تماس با داخلی B میگیرد کالر آی دی که برای داخلی B نمایش داده میشود مشخصات تلفن [...]

OpenVox  به عنوان یکی از پیشگامان تولید محصولات تلفنی سخت افزاری و نرم افزاری، توسط متخصصان فنی و باتجربه خود در طراحی، محصولاتی را ارائه کرده است که  قابلیت استفاده در اغلب پروژه های تلفنی متن باز از جمله استریسک را دارند. یکی از این محصولات کارت دیجیتال D110P  تک پورت E1 است که در [...]

Intrusion Detection در FreePBX

یکی از مواردی که پس از نصب فری پی بی ایکس ( FreePBX ) برای کاربران بوجود می آید این است که ارتباط تجهیزاتی مانند گیت وی Gateway با استریسک، پس از دقایقی قطع می شود. در ادامه ابتدا به بررسی علت این مسئله و سپس راهکار آن می پردازیم.

نحوه کار قابلیت Intrusion Detection

این قابلیت که بخشی از ماژول System Admin، محسوب می شود به سیستم شما قابلیت پیشگیری در برابر آسیب پذیری های امنیتی را می دهد. زمانی که سرویس Intrusion Detection  فعال باشد، تمامی تلاش ها برای برقراری ارتباط با سیستم FreePBX ذخیره می شوند، اگر تعداد این تلاش ها به حداکثر محدودیت تعیین شده (Max Retry) برسد، دسترسی آن آدرس IP برای بازه زمانی تعیین شده ای که Ban Time نام دارد به حالت Blocked در می آید و پس از سپری شدن این زمان، دسترسی برای آن آی پی ریست شده و مجدد همین چرخه ادامه پیدا می کند.

فیلدهایی که در این بخش وجود دارند عبارتند از:

Status: وضعیت فعال/غیر فعال بودن سرویس را نمایش می دهد.

Intrusion Detection: در اینجا می توان سرویس را Stop و یا Restart  کرد.

Ban Time: طول مدت زمانی (ثانیه) که یک آی پی بلاک می ماند، قبل از اینکه ریست شود.

Max Retry: تعداد دفعاتی که یک آی پی می تواند برای برقرای ارتباط تلاش کند (در بازه زمانیFind Time)

Find Time: طول بازه زمانی (ثانیه) که پس از سپیری شدن آن، لاگ ها برای آن IP ریست می شوند.

*در تصویر بالا تعیین شده است که اگر یک آی پی در بازه زمانی ۶۰۰ ثانیه، بیش تر از ۸ بار تلاش برای برقراری ارتباط با سیستم داشته باشد، برای مدت زمان ۱۸۰۰ ثانیه در حالت Banned قرار می گیرد.

E-mail: در این قسمت می توان آدرس پست الکترونیکی مدیر سیستم را وارد کرد تا Notification های این سرویس برای او ایمیل شود.

Whitelist: آدرس تک آی پی/رنج آی پی هایی که در این بخش وارد شوند در لیست سفید قرار گرفته و محدودیت های این سرویس برایشان غیر فعال می گردد.

*نکته: پس از انجام هر گونه تغییرات در بخش Whitelist حتما یک بار سرویس را Restart  کنید. برای این کار می توان بالای همین صفحه روی Restart  کلیک کرد یا در محیط CLI  برنامه دستور زیر را وارد نمود:

Service fail2ban restart

یا

Systemctl restart fail2ban

IP’s that are currently banned: در این بخش لیست آی پی هایی که در حال حاضر Banned شده‌اند نمایش داده خواهد شد.

برای برخی کاربران که از ورژن های قدیمی تر FreePBX استفاده می کنند یا ماژول های خود را آپدیت نکرده اند ممکن است پیش بیاید که با اینکه آی پی یا رنج آی پی مورد نظر خود را در بخش Whitelist وارد کرده اند اما مجدد برقراری ارتباط با برنامه قطع می شود. برای بررسی این مورد ابتدا فایل زیر را باز نمایید:

Vim /etc/fail2ban/jail.local

و سپس با بررسی قسمت ignoreip ، اگر آی پی یا رنج آی پی های بخش Whitelist در اینجا وجود نداشت آن ها را به ترتیب وارد کرده و ذخیره کنید؛ سپس سرویس fail2ban را با دستوری که پیش تر گفته شد ریستارت نمایید.

همانطور که در تصویر بالا مشاهده می شود لیست آی پی های قسمت Whitelist در این قسمت قرار گرفته و آی پی ها با استفاده از فاصله (Space) از یکدیگر جدا شده اند.

دیدگاه خود را به ما بگویید.