IP電話は非常に便利です。
オープンソースのAsteriskを使用するとPBXや内線端末を購入しなくても内線電話環境を構築できます。
しかし、Asteriskが外部からアクセスできる環境を狙ってアカウントを乗っ取り、不正に海外などへ電話を発信する不正アクセスが増えています。
弊社で開発しているIP-PBX LinuxBoxでは、この不正アクセスを防止するための仕組みが組み込まれています。
今回、「Asterisk PBX 不正利用防止 – 不正アクセス対策環境の構築」という文章を作成し不正アクセスを防止するための仕組みをAsteriskで使える汎用的なスクリプトに変更し、多くの環境で利用できるようにしました。
不正アクセスによる被害が無くなるため、お役に立てれば幸いです。
「Asterisk PBX 不正利用防止 – 不正アクセス対策環境の構築」
不正アクセスの被害を最小限にするために
本スクリプトを組み込む前に、不正アクセスの被害を最小限に食い止めるために、以下の確認をおすすめいたします。
- 契約している電話回線で海外への電話発信を止められるかを確認
- 同じように通話料のかかるQ2回線などへの発信を規制する
- SIPアカウントのパスワードに単純なパスワードが指定されてないかを確認
- どこからか持ってきたサンプルのコピー&ペーストが残っていないかを確認
- Asteriskのサンプルアカウントが有効なまま残っていないかを確認
インフォサーカス・インコーポレイテッド
スタッフ一同
スタッフ一同