系统安全

系统安全是多层安全策略的第一道防线,为电话系统提供基本保护,有效防范已知的恶意攻击和安全漏洞。你可以通过 升级固件 禁用 SSH更改默认端口 来增强系统安全。

升级固件

通常情况下,固件版本越新,安全性越高,因为新版本总是不断修复安全漏洞以减少安全威胁。此外,随着技术的不断发展,新版本会引进新的安全补丁、安全策略、防御机制等。出于安全考虑,保持 PBX 固件更新至关重要。

你可以设置固件自动检测并自动升级。

  1. 进入 维护 > 升级
  2. 自动升级 栏,选择 定时检测更新并自动升级定时检测更新并通知升级,并指定频率和时间。
    注: 建议在非工作时间升级,以免 PBX 服务中断。

  3. 点击 保存应用

禁用 SSH

黑客经常不断扫描 SSH 服务器,并在几秒钟内重复尝试数千个用户名和密码组合,直到获得服务器的访问权限。 一旦黑客获得访问权限,他们就可以利用获取到的信息进行电话盗打或其他恶意行为。 为防止出现这种情况,我们建议你禁用 SSH,并仅在需要排查问题时启用 SSH。

要禁用 SSH,进入 安全 > 安全设置 > 控制台/SSH访问,关闭 SSH通道 的开关。

更改默认端口

端口扫描是一种常见的攻击方法。黑客通过对电话系统进行端口扫描,探测其开放了哪些端口,并尝试利用这些开放的端口进行进一步的攻击。标准端口 (如 5060 端口) 往往成为黑客最先攻击的目标。因此,如果你的 PBX 暴露在公网中,建议更改默认端口为非标准端口。具体操作如下所示:

  1. 进入 系统 > 网络 > 服务端口
  2. 点击端口右侧的

  3. 更改默认端口,并保存设置。