Re: И опять про безопасность
Добавлено: 22 мар 2012, 11:36
http://openvpn.net/index.php/open-sourc ... howto.htmlПо поводу ограничения denyhosts, у меня народ ездит в командировки постоянно. Что с этим делать?
Страница 2 из 6
Re: И опять про безопасность
Добавлено: 22 мар 2012, 11:42
[quote="Obi Van"]Такая конструкция уже лучше чем Х. Но для меня две лишние строки рингплан не тянут, а безопасности больше. Лучше перестраховаться.
LIMIT_OUTGOING вы можете выставлять из описания глобальных переменных в разделе [globals], можете брать из базы, где оперировать этим значением как понадобится и т.д.
Т.е например так:
Я просто не очень понимаю, это ограничение одновременных вызовов в глобальном смысле для всех или имеется в виду ограничение одновременных вызовов для одного абонента?
LIMIT_OUTGOING вы можете выставлять из описания глобальных переменных в разделе [globals], можете брать из базы, где оперировать этим значением как понадобится и т.д.
Т.е например так:
Код: Выделить всё
[globals]
LIMIT_OUTGOING = 5 ; ограничиваем исходящие 5 вызовами
Re: И опять про безопасность
Добавлено: 22 мар 2012, 11:47
Для уменьшения возможного ущерба, без установленных лимитов через ломаный акаунт можно прогнать сколько влезет звонков на какую нить зимбабву, а с лимитами только сколько обозначено. Что бы было понятней - с лимитом например 2 звонка, а без лимита например 32 - разница думаю ощутимая.Я просто не очень понимаю, это ограничение одновременных вызовов в глобальном смысле для всех или имеется в виду ограничение одновременных вызовов для одного абонента?
Re: И опять про безопасность
Добавлено: 22 мар 2012, 11:53
для группыsoh писал(а):Я просто не очень понимаю, это ограничение одновременных вызовов в глобальном смысле для всех или имеется в виду ограничение одновременных вызовов для одного абонента?
exten => s,1,Set(GROUP()=outgoing) ; назначение группы
exten => s,n,GotoIf($[${GROUP_COUNT(${outgoing})} > ${LIMIT_OUTGOING}]?limit-reached) ; проверка лимита для неё
Re: И опять про безопасность
Добавлено: 22 мар 2012, 12:02
soh
Читайте описания этих комманд. Если угодно можно запилить группу на каждого оператора и там ограничивай сколько хошь. А выше высказали очень ценные замечания.
CheeZ
Я покончил с зимбабвями так:
Можно расширять как угодно. Можно зарядить и в базу, а там править по мере надобности. Наверно так и сделаю. Будет функциональнее. Причём это позволит по запросу открывать направление для нужного сотрудника. Чем не плюшка? 
Было бы время только.
Читайте описания этих комманд. Если угодно можно запилить группу на каждого оператора и там ограничивай сколько хошь. А выше высказали очень ценные замечания.
CheeZ
Я покончил с зимбабвями так:
Код: Выделить всё
exten => _810XXXXXXXXX.,1,ExecIf($[${EXTEN:3:3}=232 | ${EXTEN:3:3}=291 | ${EXTEN:3:3}=252 | ${EXTEN:3:3}=263 | ${EXTEN:3:3}=224 | ${EXTEN:3:3}=220 | ${EXTEN:3:2}=53]?Hangup)
Re: И опять про безопасность
Добавлено: 22 мар 2012, 13:27
Витиевато, совсем запутался в этом экстеншне..exten => _810XXXXXXXXX.,1,ExecIf($[${EXTEN:3:3}=232 | ${EXTEN:3:3}=291 | ${EXTEN:3:3}=252 | ${EXTEN:3:3}=263 | ${EXTEN:3:3}=224 | ${EXTEN:3:3}=220 | ${EXTEN:3:2}=53]?Hangup)
Можно чуток расписать?Re: И опять про безопасность
Добавлено: 22 мар 2012, 13:53
Custom context.
Запихните абонентов 232 291 252 и пр. в особый контекст, где исходящий вызов будет просто исполняться.
exten => _810XXXXXXXXX.,1,Dial(.....
Чтобы они могли до своих коллег на внутренние -
exten => _2XX,1,Dial(SIP/${EXTEN},,tT)
Ну и в основном контексте тоже разрешите
exten => _2XX,1,Dial(SIP/${EXTEN},,tT)
Запихните абонентов 232 291 252 и пр. в особый контекст, где исходящий вызов будет просто исполняться.
exten => _810XXXXXXXXX.,1,Dial(.....
Чтобы они могли до своих коллег на внутренние -
exten => _2XX,1,Dial(SIP/${EXTEN},,tT)
Ну и в основном контексте тоже разрешите
exten => _2XX,1,Dial(SIP/${EXTEN},,tT)
Re: И опять про безопасность
Добавлено: 22 мар 2012, 14:00
soh
Суть команды сводится к тому, что из набранного номера выкусывается нужный участок (с кодом страны) и несколько таких участков номера сравниваются с шаблонами по условию "или". Таким образом, достаточно попадания хотя бы в одно условие. Т.е например условие ${EXTEN:3:2}=53 не даст звонить на Кубу, а система сделает Hangup. Вы понимаете, что кроме команды Hangup, можно исполнять произвольный участок рингплана, например с фразой о невозможности совершить звонок и т.п. Тогда команду стоит поменять на GotoIf (синтаксис схож).
Суть команды сводится к тому, что из набранного номера выкусывается нужный участок (с кодом страны) и несколько таких участков номера сравниваются с шаблонами по условию "или". Таким образом, достаточно попадания хотя бы в одно условие. Т.е например условие ${EXTEN:3:2}=53 не даст звонить на Кубу, а система сделает Hangup. Вы понимаете, что кроме команды Hangup, можно исполнять произвольный участок рингплана, например с фразой о невозможности совершить звонок и т.п. Тогда команду стоит поменять на GotoIf (синтаксис схож).
Re: И опять про безопасность
Добавлено: 22 мар 2012, 14:37
Просто моим абонентам не нужно звонить за границу, т.е. я вообще не вписывал 810 никуда или это косяк?
И вот еще что, для всех абонентов заведенных в сип.конф я поставил такое call-limit=2. Т.е. одновременно не более двух вызовов. Такая конструкция обезопасит меня от многократных одновременных вызовов на Кубу?
И вот еще что, для всех абонентов заведенных в сип.конф я поставил такое call-limit=2. Т.е. одновременно не более двух вызовов. Такая конструкция обезопасит меня от многократных одновременных вызовов на Кубу?
Re: И опять про безопасность
Добавлено: 22 мар 2012, 14:47
Все зависит отого, что у вас в диалплане понаписано - некоторые умудряются и в 3-х строчках ошибок наделать, а некоторые из километровых, изночально кривых и дырявых поделий сделать ровную функциональную штукенцию.