快速体验阿里云部署IPPBX裸奔场景

很多用户在阿里云部署IPPBX或呼叫中心。安全是一个非常大的隐患。本次测试案例测试了如何在阿里云安装免费IPPBX-VitalPBX，并且马受到外网攻击。

首先，通过命令行在阿里云ECS安装脚本，经过差不多10分钟的时间，在阿里云部署的IPPBX就可以登录访问界面。安装步骤如下，通过wget从 官方下载VPS安装脚本：

https://github.com/VitalPBX/VPS/blob/master/vps.sh

设置执行权限，执行安装脚本。

成功安装后，重新启动系统。然后用户通过公网访问IPPBX界面，设置admin账号密码。

但是，接下来的悲剧就发生了。首先，通过阿里云后台发现，我们的访问流量突然暴升。界面系统访问缓慢，系统Asterisk CLI 的日志出现了恶意注册的日志。通过阿里云管理界面发现网络访问的数据流量异常。

不断注册到Asterisk的SIP账号

既然问题已经发生，我们首先找阿里云技术支持排查问题，解决地址攻击的问题，然后考虑设置阿里云ECS设置安全策略，修改PJSIP 端口号，停止chan_sip, 开启系统防火墙设置，SIP账号密码要稍微复杂一点。

经过以上实验，发现安装阿里云IPPBX以后，系统启动几分钟就受到了攻击。因此，安装IPPBX以后，还是首先做好安全设置，修改端口，避免被攻击。最后说明，阿里云貌似也没有什么太多办法，看来需要考虑下面的部署方式了。