昨天给客户调试Freeswitch对接电话语音网关。 发现日志里有大量的呼叫信息,带了安全隐患。
特别提醒在阿里云,腾讯云等公网上安装,或者本地安装Freeswitch之后开放了相关端口(做了nat映射之类),第一件事情,应该是禁用匿名呼入。
禁止匿名呼入(必须认证)
编辑 SIP profile 配置,一般是这两个文件:
conf/sip_profiles/internal.xml 和 external.xml
1. 开启呼叫认证(关键)
xml
<param name="auth-calls" value="true"/>
- 作用:所有呼叫都必须鉴权,无账号密码直接 403 拒绝。
改完后重启 sofia:
bash运行
fscli sofia profile internal restart
fscli sofia profile external restart
相关内容