vos3000安全防护

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量236 收藏 4
点赞数 4
分类专栏: vos3000 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cursing/article/details/142458249
版权

基本说明:通过iptables,仅开放必要的IP访问vos服务器。首次使用vos3000客户端登录服务器,需要先通过web方式访问vos服务器,输入正确密码,则将IP加入白名单,然后使用客户端登录。

1.上传安装包vossafe到/root目录,执行下面命令

setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
yum clean all
yum makecache
yum remove -y php php-pdo httpd
yum install -y php php-pdo httpd crontabs unzip
unzip vossafe.zip
cd vossafe
mv * /var/www/html/
chmod -R 777 /var/www/html/
chmod 644 /etc/httpd/conf/httpd.conf
sed -i "s/Listen 80/Listen 9090/" /etc/httpd/conf/httpd.conf

2.新增/etc/sysconfig/iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 9090 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

3.普通用提权,/etc/sudoers新增内容

%apache    ALL=(ALL) NOPASSWD:/sbin/iptables

4.增加定时任务

echo -e "01 01 * * * /etc/init.d/iptables restart" >> /var/spool/cron/root

5.设置服务自动

chkconfig httpd on
chkconfig iptables on
service iptables restart
service httpd restart
service iptables status

6.浏览器访问http://ip:9090

默认防护密码:admin@1234

可以选则修改默认密码,/var/www/html/index.php 

<?php
        $o_pass="admin@1234"; //防护密码
        $ip=$_SERVER["REMOTE_ADDR"];
        if($_REQUEST["password"]===$o_pass){
        system("sudo  /sbin/iptables  -I INPUT -s $ip -j ACCEPT"."\n");
        echo "<script language=javascript>window.location.href='https://www.baidu.com/';</script>";
        exit;
        }
        else if(empty($_REQUEST["password"])){
        echo "";
        }
        else echo "<script>alert('密码错误,请不要恶意输入密码,否则你的机器将被锁定!')</script>";
?>

image
服务器查看iptables规则,新增了1条记录
在这里插入图片描述
然后可用使用vos3000客户端登录
在这里插入图片描述

MJ-ZJK
关注
专栏目录
vos3000 检测版本失败_揭露所谓的VOS防范,治标不治本
weixin_39942400的博客
02-22 981
另外一个值得关注的问题,就是防火墙的 filter 表。很多客户装的服务器里面都有做,但是都存在一个问题1、默认允许所有 filter 数据,INPUTFORWARD OUTPUT 再通过下面定义的 RH-Firewall-1-INPUT 来调用。但是仔细一看,你会发现,下面的 RH-Firewall-1-INPUT 其实都是没有被调用。不生效的,原因是为什么呢?我把代码贴上来给大家看一下。*...
VOS3000 2.1.4.0版本.zip
08-26
VOS3000是一款专为VoIP(Voice over Internet Protocol)电话系统设计的服务器管理软件,它提供了全面的软交换解决方案,适用于IP电话服务提供商和企业内部通信系统。2.1.4.0版本是VOS3000的一个特定更新,可能包含...
VOS3000加装登陆服务器安全防护系统有用吗
weixin_49543223的博客
04-19 947
总的来说,是否需要为VOS3000加装登陆服务器安全防护系统,取决于你的具体需求和现有的安全措施。反之,如果需要更高级别的安全防护,那么加装安全防护系统可能会是一个好的选择。然而,即使有这些内置的安全措施,也可能需要额外的安全防护系统,特别是如果你的VOS3000系统承载着重要的业务,或者你需要更高级别的安全防护VOS3000是一款专业的软交换系统,它主要用于中小规模的VoIP运营业务,包括运营费率设定、套餐管理,账户管理、业终端管理、网关管理、数据查询、卡类管理、号码管理、系统管理等功能。
vos3000防火墙规则
cibazhanji2176的博客
04-18 5867
市场上面,有太多的人装VOS收费,不管是VOS2009也好,VOS3000也好,各种各样的版本,都给出来了一个标志性语句“防掉线,防攻击”。可是事实上都是一个德性。普遍的作法无外乎下面几种: 1、通过修改防火墙,添加一条转发规则,做一个重定向,在数据包进入到prerouting这张表时,就优先被处理了。 -A PREROUTING -i eth0 -p tcp -m tcp --dport 1111 -j REDIRECT --to-ports 1202 把1111端口重定向到1202,客户端使用111..
精华版:VOS3000 安全设置 如何修改WEB端口
daniud的博客
09-14 832
/usr/apache-tomcat-5.5.15/conf 编辑server.xml 找到 <!-- Define a non-SSL HTTP/1.1 Connector on port 8080 --> <Connector port="60080" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" ...
VOS3000被DDOS攻击后该怎么办
ai_vx_3307623172的博客
05-25 632
如果攻击转移到了新IP,可以考虑将域名解析到新IP,并设置CDN系统,将流量引导至新IP,以避免被攻击者找到源IP。可以配置双IP,主IP被攻击时,使用副IP运行系统,副IP被攻击主IP也已经恢复了,具体操作可以vx博主@yuyinjiqiren 一起学习交流。:定期检查VOS3000的系统和应用程序日志,查找系统中的安全事件和异常行为,这有助于发现潜在风险,及时采取措施防止进一步的损失。:将重要业务隔离在独立的服务器上,便于实现安全隔离,并限制重要业务的访问,确保只有授权的管理员可以进行相关操作。
精华版:VOS3000安全设置 防火墙需要开放的端口
daniud的博客
09-14 1597
设置VOS服务器防火墙是需要打开哪些vos应用端口 tcp 端口 vos登录: 1202 web: 80(如果修改过就按修改过的端口开放) H323: 1720 3720(RC4)(如果修改过就按修改过的端口开放) H245: 10000-39999 UDP端口 SIP: 5060 5070(RC4)(如果修改过就按修改过的端口开放) H323: 1719 3719(RC4)(如果修改过就按修改过的端口开放) RTP: 10000-39999 有些端口根据需要开放。 ...
vos3000系统,如何防护ddos数据攻击?
wx_jiuyun383838的博客
08-14 428
监控异常活动:‌对于网站流量的异常增长,‌尤其是没有明确原因的流量增长,‌应引起高度警觉。应用层DDoS攻击防护:‌针对非HTTP业务的基于TCP应用层的CC攻击,‌如私有协议、‌MySQL、‌MQTT、‌RTMP等业务,‌需要额外购买安全管家进行防护。分布式拒绝服务(‌‌DDoS)‌攻击是一种通过大量请求拥塞目标服务器的网络资源,‌从而阻止合法用户访问的攻击方式。‌为了有效防御DDoS攻击,‌可以采取以下策略:‌。‌例如,‌当网站流量突然激增或收到大量垃圾邮件时,‌可能是DDoS攻击的初期迹象。
VOS3000防止5060端口攻击udp注册端口修改
cibazhanji2176的博客
11-18 1923
VOS3000 注册端口修改 VOS3000---注册端口更改 3.2版本修改配置文件地址 /usr\kunshi/mbx2009/etc/softswitch.conf 4.0版本修改配置文件地址 /home/kunshi/mbx3000/etc/softswitch.conf 4.0实例 sed -i 's/SS_SIP_PORT="5060,6060"/SS_SIP_PORT="3070,3080"/g' /home/kunshi/mbx3000/etc/softswitch.conf 详细
vos3000外呼系统怎样防攻击防盗打
weixin_kelaile520的博客
01-05 684
涵盖了使用防火墙、加密连接、更新系统及程序、强化密码策略、限制接口访问、监视日志、隔离重要业务等措施,防止未经授权的访问或重复播放攻击。限制接口访问:VOS3000的远程管理接口是一个非常重要的部分,容易成为攻击者的目标。因此,应该将其限制在特定的IP地址,明确地限制管理接口可以被访问的源IP地址。使用防火墙:安装和配置防火墙是保护VOS3000的第一道防线,可以防止对VOS3000系统响应端口的扫描和攻击。定期检查日志,查找系统中的安全事件和异常行为,这有助于发现潜在风险,及时采取措施防止进一步的损失。
VOS3000_VOS2009V2.1.6.00官方说明资料合集.rar
04-24
VOS3000不仅具备VOS2009的所有基础功能,还可能包括更先进的呼叫中心功能、虚拟运营支持、智能路由策略、流量控制以及安全防护机制。它的Web接口使得系统管理更为便捷,用户可以通过浏览器远程访问和配置服务器,...
VOS3000V2.1.2.0KEY
04-19
6. **安全防护**:平台具备防火墙和安全策略,有效防止恶意攻击和非法入侵,保护用户数据安全。 7. **易用的管理界面**:管理员可以通过Web界面轻松管理用户、设备和系统设置,提高运维效率。 压缩包内的“vos...
VOS3000 2.1.2.4
06-11
VOS3000系统对于VoIP服务商来说具有重要意义,因为它提供了一个集中的、可扩展的解决方案,可以处理大量的并发呼叫,支持多种业务模式,并且具备强大的故障恢复和安全防护能力。随着VoIP技术的普及,VOS3000这样的...
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1149
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 670
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1263
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 585
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1149
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
VOS3000软交换系统用户手册
"VOS 3000 Manual - 用户指南,针对VOS软交换机VOS3000 2.1.2.4版本" VOS 3000是一款由Kunshi Network Technology Co., Ltd开发的高级软交换系统,用于提供VoIP(Voice over Internet Protocol)服务。该手册是VOS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值