Modérateur: Barbapapa
sylo a écrit :Je rouvre ce sujet car je viens d'installer un serveur Asterisk et...j'ai configuré mes données OVH en clair.
Je suis derrière un firewall PFSense.
Quelles mesures de sécurité devrais-je prendre pour être sûr de protéger mon compte OVH ?
Merci !
sylo a écrit :Merci.
1) limitation des IP qui peuvent utiliser OVH via l'OVH manager
Cela semble bien en effet...mais il existe de multiples ranges par provider.
Pour le moment (et pour 1 semaine encore si tout va bien) je suis chez Scarlet (dans le range 83.134.38.x). Mais Scarlet semble également disposer de:
- 193.74.71.x
- 62.235.0.x
- 80.236.128.x
- 81.11.128.x
- 83.134.0.x
- etc.... et c'est bien là le soucis
Il suffira qu'un nouveau range soit utilisé et.....et j'entends d'ici les hurlements de mon épouse.
Puis je serai chez VOO avec les mêmes questions.
2- white list
C'est une bonne idée aussi mais cela limitera les personnes que mon épouse pourra appeler ....et j'entends d'ici (aussi) les hurlements.
Donc, pas si simple.
net_papy a écrit :Les mots de passe générés éventuellement par un générateur, sur chaque téléphone.
En général les hackers ne pirates pas ton compte Sip, mais ils se servent de ton poste pour téléphoner dans des pays exotiques.
Selon tes besoins tu crée des Outgoing Calling Rule très restrictifs.
Exp : xZxxxxxxxx numéro pour la France tu peux inclure un chiffre avant qui s'effacera et qui te composera 0033
xZx pou consulter tes message chez Ovh
xx[3-4][1-4]xxxxx. Ceci te permet de téléphoner a un 00 31 32 33 34 41 42 43 44
Quand on sait que les pirates téléphonent principalement à des 00 2....vers l'Afrique
A toi de voir les destinations dont tu as besoins surtout pas des xxx. tu connes carte blanches à toutes les destinations.
xZxxxxxx. pour la Belgique le Z empêche l'international.
Bon boulot
sylo a écrit :Non .... madame n'en veut pas
Sans vouloir froisser quiconque (mais je vais le faire tout de même ) je trouve l'idée de pouvoir limiter les appels à quelques pays plutôt convaincante.
Est-ce également possible en liste sur OVH ?
jme a écrit :Vérifie aussi avec ton operateur, celui que nous utilisons nous permet de n'autoriser que l'enregistrement depuis une ip specifique et aussi que sur un périphérique spécifique basé sur le user-agent et sa version de firmware. (me suis déjà fait avoir a ne plus savoir m'enregistrer apres avoir fait un upgarde de firmware )
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit