Запуск ASTERISK не из под ROOT-а.

Умные книжки сообщают о том, что запуск ASTERISK из под ROOT-а - практика чреватая взломом вашей телефонной системы...
Поэтому, лучшими практиками считается запуск процесса ASTERISK (службы ASTERISK) под учетной записью обычного, не привилегированного пользователя.
Итак, процесс может быть начат из двух состояний:
1) Вы уже установили ASTERISK и используете его. И тут вы решили, что пора бы задуматься над безопасностью и запустить ASTERISK из под NON-ROOT (не из под рута).
2) Вы решили устанавливать ASTERISK изначально из под обычного пользователя.

Для реализации первого случая (это был именно мой случай), я использовал информацию из трех источников. Сейчас только перечислю их, но позже напишу отдельную статью.

a) http://dougbtv.com/?p=174
b) http://www.voip-info.org/wiki/view/Asterisk+non-root
c) http://linux.mixed-spb.ru/asterisk/run_as_user.php

Для реализации второго случая, используйте информацию из книг: a)"Asterisk_RU_OReilly_DRAFT 2-е издание", "Глава 13. Управление системой Asterisk", "Выполнение Asterisk под учетной записью пользователя, не обладающего правами администратора".
b) "Asterisk The Definitive Guide, 4th Edition -2013", начиная с третьей главы об установке.

Комментарии

Популярные сообщения из этого блога

Как : Отключить/Включить Фаервол Iptables в CentOS/RHEL

Powershell- иероглифы; Кодировка командной строки – иероглифы и кракозябры