I cookies ci aiutano a fornire i nostri servizi.

Continuando la navigazione sul sito accetti l'utilizzo dei cookies da parte nostra. Per saperne di piu'

Approvo

Ing. Giuseppe Mazzucato

Consulenza Informatica ed Organizzativa

Logo
1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

Mini centralino telefonico Versione 17.01


MiniPBXIn questa versione oltre al solito aggiornamento e la soluzione di alcuni problemi introduciamo due nuove funzioni relative alla sicurezza: la prima è il pacchetto fail2ban che blocca i tentativi di intrusione e la seconda è il modulo di backup di freepbx.

 

 

Raspberry

Blocco delle intrusioni con Fail2ban

Il demone fail2ban analizza continuamente i file di log prodotti dagli applicativi alla ricerca di tentativi di intrusione. Nel caso vengano identificati troppi tentativi di accesso non autorizzato da un particolare indirizzo IP questo viene "bannato" a livello di firewall di sistema per un tempo predefinito.

Asterisk, come tutti i centralini, fa molta "gola" ai malintenzionati per cui appena si espone la porta 5060 all'esterno immediatamente si notano numerosi tentativi di accesso provenienti da indirizzi di tutto il mondo. Se vengono impostate delle password sicure il rischio effettivo di intrusione è praticamente nullo però i continui tentativi possono caricare inutilmente il sistema. Il raspberry non è dotato di molta memoria per cui abbiamo osservato che in concomitanza con gli attacchi più insistenti c'è un degrado delle prestazioni.

Abbiamo quindi introdotto in questa versione il modulo fail2ban che è già preconfigurato ma non è attivo di default visto che nella maggior parte dei casi non è necessario esporre il centralino alla rete pubblica. Il servizio può poi essere attivato e disattivato manualmente con i comandi "service fail2ban start" e "service fail2ban stop". Se si vuole attivarlo automaticamente allo startup è sufficiente dare dalla console Linux il comando "update-rc.d fail2ban enable".

Uno dei problemi più comuni che si presenta utilizzando fail2ban è quello di "chiudersi fuori" dal centralino facendo bannare il proprio indirizzo IP, basta infatti inserire la password sbagliata alcune volte di seguito. Ad ogni modo, con la configurazione di default, basta attendere 10 minuti per uscire dalla banlist oppure riavviare il centralino.

 

Backup configurazione

Salvare periodicamente la configurazione del centralino è utile sia per rimediare ad errori umani che a guasti della memoria di massa ma può essere anche utilizzato per trasportare la propria configurazione tra una versione del mini centralino e la successiva. Esiste un modulo di freepbx che consente di salvare periodicamente la configurazione sul file system oppure su dispositivi esterni.

Di default il modulo salva ogni mese la configurazione nella directory "/var/spool/asterisk/backup/Default_backup/" però è chiaramente consigliabile modificare la configurazione per farlo su un dispositivo separato come una chiavetta USB che può essere montata in una delle porte del raspberry.

Altri miglioramenti della versione 17.01

In questa versione sono stati aggiornati tutti i pacchetti all'ultima versione stabile e sono stati risolti alcuni problemini della versione precedente:

  • E' stato risolto il problema del pannello operatore con interni a quattro cifre
  • E' stato corretto l'errore della configurazione rubrica che bloccava il click 2 call
  • E' stato sistemato il problema di permessi che impediva la rotazione dei log

Scarica l'immagine aggiornata

L'immagine del mini centralino da caricare sulla memoria SSD è scaricabile dall'area riservata cliccando qui sotto, i dettagli sui cambiamenti sono nel Changelog miniPBX

 

Commenti   

0 #1 Francesco 2017-04-08 07:55
Salve Ing. Giuseppe,
mi complimento con lei per il fantastico progetto, al quale sono molto interessato.
Ho scaricato l'immagine del minipbx, ma per motivi didattici ho deciso di installare, da una raspbian pulita, tutto da zero.
Ora ho asterisk+freepbx funzionanti, ma a causa di Zend Guard Loader (che viene fornito già compilato ma solo per x86) non posso installare il System Admin Module. Volevo sapere Lei come ha risolto, in particolare come ha ovviato agli errori nel riquadro System Overview della Dashboard.
Grazie e ancora complimenti...
Francesco Pascarella
0 #2 admin 2017-04-08 08:37
Installando freepbx dai sorgenti, utilizzando la procedura nel sito della community, l'assenza del modulo "system admin" non mi ha causato nessun errore nella dashboard. L'unico inconveniente è che la gestione di fail2ban deve essere fatta da shell, come descritto in questo articolo, invece che da interfaccia web.
0 #3 pigio 2018-03-30 10:37
Buongiorno,
complimenti per l'ottimo progetto.

Le chiedo se fosse possibile avere la iso di questa versione (17.01) in quanto vorrei provare ad effettuare dei test con le configurazioni di migrazione da una macchina freepbx, ma giustamente ho incompatibilità d'importazione con l'ultima versione del suo minipbx in quanto freepbx non coincide con il mio.

distinti saluti
Lanzi Giordano
0 #4 admin 2018-03-30 12:56
Le ho spedito privatamente il link

I commenti possono essere inseriti solo dagli utenti registrati

Cerca nel sito

Chiamaci

 

 

 

 

Powered by WebRTC

La logica vi porterà da A a B. L'immaginazione vi porterà dappertutto

Albert Einstein