系统安全
系统安全是多层安全策略的第一道防线,为电话系统提供基本保护,有效防范已知的恶意攻击和安全漏洞。你可以通过 升级固件 、禁用 SSH 和 更改默认端口 来增强系统安全。
升级固件
通常情况下,固件版本越新,安全性越高,因为新版本总是不断修复安全漏洞以减少安全威胁。此外,随着技术的不断发展,新版本会引进新的安全补丁、安全策略、防御机制等。出于安全考虑,保持 PBX 固件更新至关重要。
你可以设置固件自动检测并自动升级。
- 进入 。
- 在 自动升级 栏,选择 定时检测更新并自动升级定时检测更新并通知升级,并指定频率和时间。注: 建议在非工作时间升级,以免 PBX 服务中断。
- 点击 保存 并 应用。
禁用 SSH
黑客经常不断扫描 SSH 服务器,并在几秒钟内重复尝试数千个用户名和密码组合,直到获得服务器的访问权限。 一旦黑客获得访问权限,他们就可以利用获取到的信息进行电话盗打或其他恶意行为。 为防止出现这种情况,我们建议你禁用 SSH,并仅在需要排查问题时启用 SSH。
要禁用 SSH,进入 SSH通道 的开关。
,关闭
更改默认端口
端口扫描是一种常见的攻击方法。黑客通过对电话系统进行端口扫描,探测其开放了哪些端口,并尝试利用这些开放的端口进行进一步的攻击。标准端口 (如 5060 端口) 往往成为黑客最先攻击的目标。因此,如果你的 PBX 暴露在公网中,建议更改默认端口为非标准端口。具体操作如下所示:
- 进入 。
- 点击端口右侧的 。
- 更改默认端口,并保存设置。