首先，通過命令行在阿里云ECS安裝腳本，經(jīng)過差不多10分鐘的時間，在阿里云部署的IPPBX就可以登錄訪問界面。安裝步驟如下，通過wget從 官方下載VPS安裝腳本：

　　設(shè)置執(zhí)行權(quán)限，執(zhí)行安裝腳本。

　　成功安裝后，重新啟動系統(tǒng)。然后用戶通過公網(wǎng)訪問IPPBX界面，設(shè)置admin賬號密碼。

　　但是，接下來的悲劇就發(fā)生了。首先，通過阿里云后臺發(fā)現(xiàn)，我們的訪問流量突然暴升。界面系統(tǒng)訪問緩慢，系統(tǒng)Asterisk CLI 的日志出現(xiàn)了惡意注冊的日志。通過阿里云管理界面發(fā)現(xiàn)網(wǎng)絡(luò)訪問的數(shù)據(jù)流量異常。

　　不斷注冊到Asterisk的SIP賬號

　　既然問題已經(jīng)發(fā)生，我們首先找阿里云技術(shù)支持排查問題，解決地址攻擊的問題，然后考慮設(shè)置阿里云ECS設(shè)置安全策略，修改PJSIP 端口號，停止chan_sip, 開啟系統(tǒng)防火墻設(shè)置，SIP賬號密碼要稍微復雜一點。

　　經(jīng)過以上實驗，發(fā)現(xiàn)安裝阿里云IPPBX以后，系統(tǒng)啟動幾分鐘就受到了攻擊。因此，安裝IPPBX以后，還是首先做好安全設(shè)置，修改端口，避免被攻擊。最后說明，阿里云貌似也沒有什么太多辦法，看來需要考慮下面的部署方式了。

　　很多用戶在阿里云部署IPPBX或呼叫中心。安全是一個非常大的隱患。本次測試案例測試了如何在阿里云安裝免費IPPBX-VitalPBX，并且馬受到外網(wǎng)攻擊。

　　首先，通過命令行在阿里云ECS安裝腳本，經(jīng)過差不多10分鐘的時間，在阿里云部署的IPPBX就可以登錄訪問界面。安裝步驟如下，通過wget從 官方下載VPS安裝腳本：

　　設(shè)置執(zhí)行權(quán)限，執(zhí)行安裝腳本。

　　成功安裝后，重新啟動系統(tǒng)。然后用戶通過公網(wǎng)訪問IPPBX界面，設(shè)置admin賬號密碼。

　　但是，接下來的悲劇就發(fā)生了。首先，通過阿里云后臺發(fā)現(xiàn)，我們的訪問流量突然暴升。界面系統(tǒng)訪問緩慢，系統(tǒng)Asterisk CLI 的日志出現(xiàn)了惡意注冊的日志。通過阿里云管理界面發(fā)現(xiàn)網(wǎng)絡(luò)訪問的數(shù)據(jù)流量異常。

　　既然問題已經(jīng)發(fā)生，我們首先找阿里云技術(shù)支持排查問題，解決地址攻擊的問題，然后考慮設(shè)置阿里云ECS設(shè)置安全策略，修改PJSIP 端口號，停止chan_sip, 開啟系統(tǒng)防火墻設(shè)置，SIP賬號密碼要稍微復雜一點。

　　經(jīng)過以上實驗，發(fā)現(xiàn)安裝阿里云IPPBX以后，系統(tǒng)啟動幾分鐘就受到了攻擊。因此，安裝IPPBX以后，還是首先做好安全設(shè)置，修改端口，避免被攻擊。最后說明，阿里云貌似也沒有什么太多辦法，看來需要考慮下面的部署方式了。
　　作者簡介
　　朱利中（james.zhu）先生供職于深圳星昊通科技有限公司，從事技術(shù)市場推廣工作。在Asterisk開源領(lǐng)域服務(wù)10年，在國外學習工作9年。先后任職于Digium亞太合作伙伴公司，OpenVOX，深圳鼎信通達有限公司。在2010年，朱利中和合作伙伴聯(lián)合發(fā)起舉辦了第一屆Asterisk中國官方大會，負責VOIP88 開源技術(shù)社區(qū)維護，并聯(lián)合發(fā)布了Elastix中文版本，個人翻譯發(fā)布了第一本FreePBX使用指南。 目前負責Sangoma 亞太地區(qū)的銷售和市場推廣工作。（來源：Asterisk微信公眾號）