Mini centralino telefonico Versione 17.01
In questa versione oltre al solito aggiornamento e la soluzione di alcuni problemi introduciamo due nuove funzioni relative alla sicurezza: la prima è il pacchetto fail2ban che blocca i tentativi di intrusione e la seconda è il modulo di backup di freepbx.
Blocco delle intrusioni con Fail2ban
Il demone fail2ban analizza continuamente i file di log prodotti dagli applicativi alla ricerca di tentativi di intrusione. Nel caso vengano identificati troppi tentativi di accesso non autorizzato da un particolare indirizzo IP questo viene "bannato" a livello di firewall di sistema per un tempo predefinito.
Asterisk, come tutti i centralini, fa molta "gola" ai malintenzionati per cui appena si espone la porta 5060 all'esterno immediatamente si notano numerosi tentativi di accesso provenienti da indirizzi di tutto il mondo. Se vengono impostate delle password sicure il rischio effettivo di intrusione è praticamente nullo però i continui tentativi possono caricare inutilmente il sistema. Il raspberry non è dotato di molta memoria per cui abbiamo osservato che in concomitanza con gli attacchi più insistenti c'è un degrado delle prestazioni.
Abbiamo quindi introdotto in questa versione il modulo fail2ban che è già preconfigurato ma non è attivo di default visto che nella maggior parte dei casi non è necessario esporre il centralino alla rete pubblica. Il servizio può poi essere attivato e disattivato manualmente con i comandi "service fail2ban start" e "service fail2ban stop". Se si vuole attivarlo automaticamente allo startup è sufficiente dare dalla console Linux il comando "update-rc.d fail2ban enable".
Uno dei problemi più comuni che si presenta utilizzando fail2ban è quello di "chiudersi fuori" dal centralino facendo bannare il proprio indirizzo IP, basta infatti inserire la password sbagliata alcune volte di seguito. Ad ogni modo, con la configurazione di default, basta attendere 10 minuti per uscire dalla banlist oppure riavviare il centralino.
Backup configurazione
Salvare periodicamente la configurazione del centralino è utile sia per rimediare ad errori umani che a guasti della memoria di massa ma può essere anche utilizzato per trasportare la propria configurazione tra una versione del mini centralino e la successiva. Esiste un modulo di freepbx che consente di salvare periodicamente la configurazione sul file system oppure su dispositivi esterni.
Di default il modulo salva ogni mese la configurazione nella directory "/var/spool/asterisk/backup/Default_backup/" però è chiaramente consigliabile modificare la configurazione per farlo su un dispositivo separato come una chiavetta USB che può essere montata in una delle porte del raspberry.
Altri miglioramenti della versione 17.01
In questa versione sono stati aggiornati tutti i pacchetti all'ultima versione stabile e sono stati risolti alcuni problemini della versione precedente:
- E' stato risolto il problema del pannello operatore con interni a quattro cifre
- E' stato corretto l'errore della configurazione rubrica che bloccava il click 2 call
- E' stato sistemato il problema di permessi che impediva la rotazione dei log
Scarica l'immagine aggiornata
L'immagine del mini centralino da caricare sulla memoria SSD è scaricabile dall'area riservata cliccando qui sotto, i dettagli sui cambiamenti sono nel Changelog miniPBX
Commenti
mi complimento con lei per il fantastico progetto, al quale sono molto interessato.
Ho scaricato l'immagine del minipbx, ma per motivi didattici ho deciso di installare, da una raspbian pulita, tutto da zero.
Ora ho asterisk+freepbx funzionanti, ma a causa di Zend Guard Loader (che viene fornito già compilato ma solo per x86) non posso installare il System Admin Module. Volevo sapere Lei come ha risolto, in particolare come ha ovviato agli errori nel riquadro System Overview della Dashboard.
Grazie e ancora complimenti...
Francesco Pascarella
complimenti per l'ottimo progetto.
Le chiedo se fosse possibile avere la iso di questa versione (17.01) in quanto vorrei provare ad effettuare dei test con le configurazioni di migrazione da una macchina freepbx, ma giustamente ho incompatibilità d'importazione con l'ultima versione del suo minipbx in quanto freepbx non coincide con il mio.
distinti saluti
Lanzi Giordano
RSS feed dei commenti di questo post.