По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие наши статьи:
img
OpenSSH позволяет выполнять удаленное подключение к серверу, производить манипуляции с файлами и управлять системой. Сегодня хотим рассказать про лучшие методы, которые позволят увеличить безопасность системы на базе OpenSSH. Конфигурационные файлы /etc/ssh/sshd_config - файл конфигурации сервера OpenSSH; /etc/ssh/ssh_config - файл конфигурации клиентской части OpenSSH; ~/.ssh/ - директория, в которой хранятся пользовательские SSH настройки; ~/.ssh/authorized_keys или ~/.ssh/authorized_keys - список ключей (RSA или DSA), которые используются для подключения к пользовательским аккаунтам; /etc/nologin - если данный файл существует в системе, то sshd запретит подключаться всем пользователям кроме root в систему; /etc/hosts.allow и /etc/hosts.deny - система запрета (часть безопасности). Работает по аналогии с ACL; SSH порт по умолчанию - 22 Не нужен - выключай Если вашему серверу не требуется удаленное подключение по SSH, то обязательно отключите его. В таких системах как CentOS/RHEL делается это так: chkconfig sshd off yum erase openssh-server Используйте SSH второй версии Протокол SSH первой версии имеет проблемы с безопасностью, которые закрыты во второй версии. Поэтому, используйте вторую версию. Убедитесь, что в файле /etc/ssh/sshd_config указана опция Protocol 2. Ограничивайте SSH доступ По умолчанию, все системные пользователи имеют возможность подключаться к системе по SSH. Рекомендуем ограничить SSH доступ в целях безопасности. Например, разрешить SSH для пользователей root, merion и networks: AllowUsers root merion networks С другой стороны, вы можете разрешить доступ всем пользователям, кроме указанных: DenyUsers root merion networks Время неактивности Важно указывать время, в течение которого, неактивная сессия будет терминирована (завершена). Это можно сделать следующими опциями: ClientAliveInterval 300 ClientAliveCountMax 0 В данной настройке мы указали время бездействия равным 300 секунд (5 минут). Про файлы .rhosts Дело в том, что данный файл содержит список хостов и пользователей. Если в данном файле содержится комбинация хоста и юзера, то данный пользователь сможет подключиться к системе по SSH без запроса пароля. Рекомендуем отключить эту «замечательную» фичу: IgnoreRhosts yes Никакой аутентификации на базе хоста! Так называемая Host-Based Authentication позволяет пользователю с определенного хоста подключаться к серверу. Отключаем: HostbasedAuthentication no Прямое подключение через root Не нужно открывать root. Максимум, советуем использовать прямое root подключение на время проведения работ. Затем отключать. Лучше давать su (sudo) доступ для некоторых категория пользователей. Закрыть можно вот так: PermitRootLogin no Сделайте баннер Для каждого подключающегося сделайте баннер, в котором можно угрожать злоумышленникам, которые пытаются совершить несанкционированный доступ. За настройку баннера отвечает параметр Banner. 22 порт только изнутри! Сделайте доступ к 22 порту системы только через цепочку фаервол правил. Лучше всего, оставить доступ только изнутри LAN. Например, в Iptables можно дать доступ для 192.168.11.0/24: -A RH-Firewall-1-INPUT -s 192.168.11.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT Где слушать По умолчанию SSH слушает подключения на всех доступных интерфейсах. Мы рекомендуем сменить порт по умолчанию и указать IP – адрес, на котором необходимо ожидать подключения. Например, мы укажем порт 962 и IP – адрес 192.168.11.24 Port 962 ListenAddress 192.168.11.24 Криптостойкие пароли Используйте устойчивые к защите пароли. В сети множество инструментов, которые сгенерируют криптостойкий пароль онлайн, бесплатно и без смс :) Запретить пустые пароли Бывают пользователи без паролей. Их доступ к SSH так же необходимо запретить с помощью опции: Port 962 PermitEmptyPasswords no Анализируйте логи Установите логирование событий в режим INFO или DEBUG – это позволит иметь расширенный контроль над системой: LogLevel INFO
img
Модуль конференций в FreePBX 13 используется для создания внутреннего номера , конференц – комнаты, при звонке на который пользователи могут общаться в режиме конференции. Помимо прямого набора, секретарь может осуществить трансфер пользователя напрямую в конференц – рум. Давайте разберемся с настройкой данного модуля в FreePBX 13 Пошаговое видео Настройка Перейдем к настройке. Откроем вкладку Applications -> Conferences. Нажимаем кнопку Add чтобы добавить новую комнату Откроется настройка конференц – рума. Давайте разберемся подробнее с каждой из настроек: Давайте разберемся с опциями настройки: Conference Number - Данный номер используется для присоединения к конференции Conference Name - Имя для данной конференц – комнаты. Имена необходимы для удобства администрирования. Например, комнату можно назвать Support или Managers User PIN - Это необязательное поле. Если вы хотите обеспечить приватность для комнаты, то вы можете назначить ей пароль. При звонке на номер комнаты, у пользователя будет запрошен пароль для подключения, который он должен будет ввести на телефонном аппарате. Данный PIN должен отличаться от PIN`a администратора. Admin PIN - При вводе данного пин – кода, пользователь будет идентифицирован как лидер в данной комнате Join Message - Голосовое сообщение, которое будет проигрываться пользователю при подключении к данной комнате. Данные голосовые файлы настраиваются в разделе System Recordings Leader Wait - Если данная опция отмечена, то конференция не начнется до того как не подключиться лидер комнаты (с PIN – кодом админа) Talker Optimization - Данная опция позволяет глушить звук от пользователи, которые не говорят в данный момент. Это позволяет изолировать посторонние шумы на фоне говорящего. Talker Detection - Если данная опция включена, то при начале разговора, Asterisk будет идентифицировать канал докладчика и передавать события в AMI. Quiet Mode - Если данная опция включена, то пользователям не будут проигрываться звуковые сообщения при подключении и отключении от конференции. User Count - Объявлять ли текущее количество пользователей в конференц – комнате при подключении нового пользователя. User Join/Leave - Если данная опция активирована, то при подключении, система будет запрашивать имя пользователя (произнести его). Далее, после того как пользователь подключился, ему и прочим далее подключающимся пользователям будут озвучены имена участников данной комнаты. Music on Hold - Играть ли музыку, когда в данной комнате только один пользователь. Music on Hold Class - В данном пункте можно выбрать музыку, которая будет проигрываться для пользователей пока они буду ожидать начала конференции. Allow Menu - Отправлять ли пользователя в Meetme меню (будет описано ниже) при нажатии `*`. Record Conference - Записывать ли данную конференцию Maximum Participants - Максимальное количество пользователей в данной комнате. Значение «0» в данном поле означает неограниченное количество пользователей. Mute on Join - Если данная опция выбрана, то при подключении нового пользователя, у него будет отключена возможность говорить в комнату. ВАЖНО Если вы не являетесь лидером в данной комнате, то чтобы получить возможность вести разговора в данной конференц – комнате, вам необходимо включить доступ к меню MeetMe (опция Allow Menu), чтобы пользователь имел возможность включиться в беседу. Прочие опции - Другие опции зависят от установленных на вашему Asterisk модулей. Например, вы сможете добавить вашу комнату конференции в систему управления звонками iSymphony. По окончанию настройки, нажмите Submit, а затем Apply Config. Давайте разберемся, какое меню доступно для пользователя конференц комнаты при нажатии «*», если это разрешено опцией Allow Menu Цифра на телефоне Действие от лидера комнаты Действие от обычного пользователя 1 Включить/выключить звук у себя Включить/выключить звук у себя 2 Заблокировать/разблокировать конференцию Недоступно 3 Удалить из конференции последнего подключившегося пользователя Недоступно 4 Уменьшить громкость звука в конференции Та же опция, применимая к собственным настройкам пользователя 5 Сбросить громкость на настройки по умолчанию Та же опция, применимая к собственным настройкам пользователя 6 Увеличить громкость звука в конференции Та же опция, применимая к собственным настройкам пользователя 7 Уменьшить громкость вещания (громкость от говорящего) Та же опция, применимая к собственным настройкам пользователя 8 Покинуть меню Та же опция, применимая к собственным настройкам пользователя 9 Увеличить громкость вещания (громкость от говорящего) Та же опция, применимая к собственным настройкам пользователя 0 Позволяет администратору выключать/включать звук у всех пользователей конференции Недоступно * Озвучить возможные опции в меню Та же опция, применимая к собственным настройкам пользователя # Покинуть конференцию Покинуть конференцию Таким образом, мы разобрались как настраивать конференции в FreePBX13
img
Появившись на рынке, API произвел настоящих прорыв и навсегда изменил процесс синхронизации информации между различным программным обеспечение. В данной статье мы с вами рассмотрим, что собой представляет интерфейс программирования API, область его применения в сфере написания приложений, примеры его использования и возможные варианты применения API в различных разработках. API (Application Programming Interface) представляет собой совокупность различных инструментов, функций, реализованных в виде интерфейса для создания новых приложений, благодаря которому одна программа будет взаимодействовать с другой. Основной задачей создания API была дать возможность программистам существенно облегчить задачу при разработке различных приложений за счет использования уже готового кода (какой-либо стандартной функции, процедуры, структуры или постоянного значения, которые будут в последующем выполнятся в конечном продукте). API определяет возможную функциональность, которую определенная программа в форме библиотеки или модуля сможет осуществлять, при этом API позволяет абстрагироваться от способа реализации функционала. Различные компоненты программы благодаря API получают возможность взаимодействия друг с другом, формируя при этом, как правило, среди компонентов определенную систему ранжирования, где абсолютно все компоненты, которые выше по рангу используют информацию из более низких по рангу компонентов, которые также используют информацию из нижестоящих рангов. Чем хорош API и где он используется? Следует отметить, что именно по схожему алгоритму сформированы протоколы передачи данных по сети Интернет, где любой уровень использует функционал нижестоящего уровня передачи данных тем самым предоставляя необходимую информацию и функциональные возможности вышестоящему. Интернет протоколы схожи по смыслу с понятием API, являясь абстракцией функциональности, только в одном из случаев суть заключается в передаче данных, а во втором о взаимодействии приложений между собой. Хорошим примером API может быть Twitter, интерфейс посредствам которого способен предоставить Вам информацию, относящуюся к твитам пользователя, кого он читает, кто является его подписчиками, что является небольшой частью реальных возможностей, которые любой желающий сможет осуществить, используя как собственный, так и любой сторонний API. Использование API в наше время Хорошим примером использования API может служить процесс быстрой регистрации в различных приложениях используя аккаунт любой из предложенной социальной сети, когда посредствам специального API социальной сети (например, Вконтакте, Facebook) сторонние компании получают возможность использовать специальный код и API для предоставления Вам оперативного и упрощенного доступа к их продукту. Компания Google за счёт использования API дает потенциальную возможность разработчикам различных приложений использовать интеграцию информации из своих сервисов на своих платформах. Благодаря этому вы сможете просмотреть видео, взятое из видео хостинга YouTube.com прямо внутри приложения. Большое количество коммерческих компании предлагают API в качестве уже готового к использованию продукта. Так, американская компания Weather Underground зарабатывает за счёт продажи доступа к своему API для оперативного получения метеорологических данных в любой точке нашей планеты. В заключении статьи следует отметить то, что в наше время невозможно создать качественные и полезные сервисы без использования библиотек API поскольку они необходимы как программистам для написания программного обеспечения и приложений, так и различным сервисам для предоставления услуг по обслуживанию клиентов и с каждым годом роль и область применения API только расширяется.
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59