معرفی و روش امن سازی پورت‌های ایزابل

Posted by سروش 11 شهریور، 1403
امن سازی پورت‌های ایزابل

در این مقاله قصد داریم ابتدا پورتهای مهم مورد استفاده در سیستم تلفنی ایزابل را معرفی و سپس روش امن سازی پورت‌های ایزابل را توضیح دهیم.

سیستم تلفنی ایزابل (Issabel) که مبتنی بر Asterisk است، از چندین پورت برای عملکردهای مختلف و پروتکل‌ها و استانداردهای ویپ استفاده می‌کند. شناسایی و امن سازی پورت‌های ایزابل بعد از نصب و راه اندازی مرکز تلفنی ایزابل برای جلوگیری از حملات و نفوذهای احتمالی اهمیت زیادی دارد.

در زیر به برخی از پورت‌های مهم در سیستم تلفنی ایزابل، کاربرد و نحوه تغییر و امن سازی پورت‌های ایزابل اشاره شده است.

پورت‌های مهم و روش امن سازی پورت‌های ایزابل

پورت 22 (SSH)
کاربرد: دسترسی از راه دور به سرور از طریق SSH.
روش‌های پیشنهادی برای امن‌سازی این پورت:
تغییر شماره پورت پیش‌فرض از 22 به یک پورت دیگر (مثلاً 2222).
استفاده از کلیدهای SSH به جای رمز عبور.
محدود کردن دسترسی به این پورت از طریق فایروال به آی‌پی‌های مشخص.
نصب نرم‌افزارهای تشخیص حملات brute-force مثل fail2ban.

پورت 5060 و 5061 (SIP)
کاربرد: برقراری تماس‌های SIP.
روش‌های پیشنهادی برای امن‌سازی این پورت:
تغییر پورت‌های پیش‌فرض SIP (5060) و TLS-SIP (5061) به پورت‌های دیگر.
استفاده از فایروال و محدود کردن دسترسی به این پورت‌ها به آی‌پی‌های مشخص.
فعال‌سازی TLS و SRTP برای رمزنگاری تماس‌ها.
استفاده از فیلترهای IP و ثبت شماره‌های مجاز برای جلوگیری از سوء استفاده.

پورت 80 و 443 (HTTP/HTTPS)
کاربرد: دسترسی به رابط وب مدیریتی ایزابل.
روش‌های پیشنهادی برای امن‌سازی این پورت:
اجبار به استفاده از HTTPS و غیرفعال‌سازی HTTP.
نصب و پیکربندی گواهینامه SSL معتبر.
استفاده از رمزهای عبور قوی برای حساب‌های کاربری مدیریت.
محدود کردن دسترسی به رابط وب از طریق فایروال و آی‌پی‌های مشخص.

پورت 3306 (MySQL/MariaDB)
کاربرد: پایگاه داده MySQL یا MariaDB.
روش‌های پیشنهادی برای امن‌سازی این پورت:
محدود کردن دسترسی به پایگاه داده به فقط localhost.
استفاده از رمزهای عبور قوی و تغییر منظم آنها.
غیرفعال‌سازی دسترسی از راه دور به پایگاه داده، اگر نیاز نیست.

پورت 5038 (Asterisk Manager Interface – AMI)
کاربرد: کنترل و مدیریت Asterisk از طریق شبکه.
روش‌های پیشنهادی برای امن‌سازی این پورت:
محدود کردن دسترسی به این پورت فقط به آی‌پی‌های مجاز.
استفاده از رمزهای عبور قوی برای کاربران AMI.
تغییر پورت پیش‌فرض به یک پورت دیگر.

نحوه تغییر پورت‌ها برای امن سازی پورت‌های ایزابل

برای تغییر پورت‌ها در ایزابل، نیاز به دسترسی به فایل‌های تنظیمات مختلف خواهید داشت. به عنوان مثال:
برای تغییر پورت SSH، فایل تنظیمات sshd_config را ویرایش کنید:

sudo nano /etc/ssh/sshd_config

سپس مقدار Port 22 را به پورت دلخواه تغییر دهید، مثلاً:

Port 2222

و سپس سرویس SSH را با دستور زیر ریستارت کنید:

sudo systemctl restart sshd

برای تغییر پورت SIP، فایل sip_general_custom.conf را ویرایش کنید و خطوط زیر را اضافه یا تغییر دهید:

bindport=5090 tlsbindport=5091

سپس با دستور زیر سرویس Asterisk را ریستارت کنید:

sudo systemctl restart asterisk

نتیجه‌گیری:
امن سازی پورت‌های ایزابل و تغییر شماره آنها یکی از مراحل اساسی در محافظت از سیستم تلفنی ایزابل در برابر حملات است. علاوه بر این، استفاده از فایروال، رمزنگاری و نرم‌افزارهای امنیتی مانند fail2ban می‌تواند سطح امنیت را به‌طور قابل توجهی افزایش دهد.