我已经成功启动了 SecAst,并且运行良好,我意识到网络上的任何工作站都可以访问 SecAst telnet 接口。有没有办法将其限制为仅限我的笔记本电脑?我不希望最终用户之一干扰禁止/取消禁止界面
答案1
一般情况下,我们不建议将 SecAst telnet 接口暴露在本地计算机之外。您可以通过以下任一方式保护 telnet 接口:
在 secast.conf 文件中,告诉 telnet 接口仅在本地主机上监听,然后在需要访问 SecAst 控制时通过 SSH 进入 pbx。
设置一个 iptables 规则以仅允许从您的笔记本电脑的 IP(我认为是静态的)进行访问。
您会发现 Web 界面也存在类似问题。您可以使用 .htaccess 文件或配置 apache 服务器以限制对单个网络/IP 的访问。
更新:
要将 SecAst 设置为仅接受来自运行它的计算机的连接,请编辑/etc/xdg/generationd/secast.conf文件和[network]部分中,设置管理地址如下:
managementaddress=LocaHostIPv4