καλησπέρα σας,
τρέχω έναν asterisk με freepbx πάνω σε server 12.04 και είναι σε public IP (vps).
ψάχνω να βρω πως θα το κάνω όσο γίνεται πιο ασφαλές.
άλλαξα τις default πορτες
-ssh σε 39922
-apache σε 39988
-sip bindport σε 39990
-rtp τα άφησα ως έχουν 10000-20000
εκτός αυτού όμως πρέπει να το θωρακίσω όσο μπορώ, μιας και έχω βρει ήδη scanners που με "ξετινάζουνε".
θα ήθελα να τρέξω iptables και θα ήθελα την βοήθεια σας, παρακαλώ:
-να επιτρέπει μόνο για αυτές τις πόρτες
-να επιτρέπει τα established connections.
-3 λάθος προσπάθειες στα 30secs, να γίνεται ban για 1 ώρα.
-κομμένα όλα τα σκαναρίσματα τύπου sipvisious, ή ότι άλλο έχετε να προτείνεται.