请问有人用过 freeswitch 嘛?有遇到过盗打的情况嘛?

294 天前
 PROJECT
是这样的,我在服务器上安装了最新的 freeswitch 最新版 1.10.11 做成 ippbx 然后,噩梦开始了。我一开始给服务器关闭了大部分端口,仅仅开放了 rtp 端口和 sip 端口,而且 sip 端口从默认的 5060 改成 54000 ,rdp 端口也给改了。服务器防火墙打开,ssh 端口更改到 42222 ,管理员密码设置 12 位,含有大写字母,小写字母,数字,特殊符号。注册的话机的密码也改成 12 位复杂的,和管理员密码不一样。数据库密码我也改了。一开始我以为这样就安全了.结果就过了 2 小时,很多境外 ip 开始扫描我的机器,然后莫名其妙就注册上了我的 ippbx ,我发现他注册的账号,我的服务器里根本没有。我直接把境外 ip 屏蔽了。发现国内的开始扫我了,也是一样的手法。用不存在的账号注册过来盗打。我把所有除了 admin 账号外的账号分机全删了,居然还能注册过来。我实在没办法了。请问有人遇见过嘛?
1064 次点击
所在节点    问与答
9 条回复
PROJECT
294 天前
因为我家的宽带 ip 是大内网,所以没法做只开放部分 ip ,大内网动不动就换公网 ip
defunct9
294 天前
开 ssh ,让我上去看看
defunct9
294 天前
我是刚装了了 freepbx ,自己 voip 电话用
PROJECT
294 天前
@defunct9 这是软件嘛?需要什么系统?我格式化服务器去,能不能帮我装一下
yolee599
294 天前
具体是什么账号呢? directory/default/ 目录下的默认账号都删除了吗?
PROJECT
294 天前
@yolee599 我有 web 页面,除了 admin 全都删除了
PROJECT
294 天前
@yolee599 看了一下,删除了
defunct9
294 天前
yolee599
294 天前

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1020323

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX