オープンソースPBX A ..
357:anonymous@fusianasan
21/04/07 14:19:50.76 .net
無料かつ自動更新可能なサーバ証明書があるのだから、さっさとTLS化してポート番号も変更したら良いと思う。
RTP の暗号化が処理能力的に厳しければ、SIP-TLS/SRTP の組み合わせにせず、SIP-TLS/RTP の組み合わせに設定すれば良いかと。この組み合わせを許さない SIPフォンは少ないんじゃないかな。
うちは TLS化して、自分や家族が契約している M(V)NO の IP帯域で制限をかけたら、Fail2ban に全く引っかからなくなった。
IP帯域制限の設定は面倒だけど、攻撃者を相当絞れて実用上の問題もないので、BLACKLIST だけに頼るよりも、精神衛生上かなり良い。
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
282日前に更新/192 KB
担当:undef