теоретически да, можно дополнительно на ту же фришку поставить преварительную http авторизацию на стороне апачи, ограничить доступ с определенных ip и тп но! вся эта дополнительная защита как раз и делается для того, что бы заранее исключить возможность использования дыр, которые есть или могут появиться в дальнейшем. я через день вижу, как находят дыры во всем, и в сиськах за десятки тысяч долларов и в коробочках за 200 баксов. это оборудование. а за софт молчу. в тех же модулях апачи или nginx периодически находят дыры, а на них весь интернет! (не беру iis, и другие менее распостраненные веб-сервера, тем более что чаще всего это форки того же апачи и nginx).  дыры есть везде и чем сложнее продукт (по кол-ву модулей, кода и тп), тем большая вероятность, что они будут.

ну больше тысячи станций, полёт нормальный))

это просто ты родился с сакральным знанием)

нет, я родился с паранойей :)

Дело в комплексе мер безопасности не только на АТС, но и на сетевом...Если ломанут ваш микрот, из-за того что прошивку вовремя не обновили, то вся ваша безопасность на АТС может сходит далеко и надолго, если правильно не настроен тот же f2b, например в ignore добавили адрес шлюза или всю локалку

ну и саму сборку freePBX distro я тоже никому не рекомендую ставить, лучше собрать его из ихсодников, доставить нужные модули, собрать iso и раскидывать куда надо в дальнейшем, по сути своя сборка

https://www.linux.org.ru/news/security/10899271 далеко ходить не надо, гугло расскажет. дыры есть везде. обычно за счет прошлых дыр и несвоевременного обновления и ломают. естественно они закрываются обновлениями, но я видел крайне мало юзеров (или админов), которые обновляют тот же астериск или фришку. более того, только вчера читал ответ авторитетного ded на forum.asterisk.ru типа зачем ты хочешь обновлять астериск? не надо этого делать, если все работает :).

+

это понятно.

"Авторитетного", в данной ситуации, следует заключить в кавычки

а как его выполнить, если предположем у вас 80, 443 и 22 например только для одного адреса открыто, ну и в инет доступ просто так закрыт, настроены те же например белые списки

ну хз, он там живет на форуме, все про всех знает, отвечает почти молниеносно, к сожалению чаще отвечает иди учись щегол, вместо того, что бы сказать ты не там ковычку поставил :) может быть и в ковычках, после его подобных ответов тема умирает и желание на тот форум ходить отпадает.

и я о том. есть еще один такой на asterisk-support - Меркулов Александр (meral), тож крайне неприятная личность

Интересно сказано, "Работает, не надо апать". С такой же мысылью можно и на икспе сидеть. Там тоже все работает

а это уже дополнительная защита, что бы ЗАРАНЕЕ защитить ВОЗМОЖНО дырявую систему. я же и писал выше об этом. я пришел в одну компанию, там фришка висела голой опой в интернет, про обновления они и не думали. как итог -- после долгого срача с местным одмином оно все таки было закрыто в локалке...но он и тут порты пробросил в интернет с любого адреса, так бывает :)

А не надо апать не подумав. Например, есть стабильная 11 или 13 версия астериска на chan_sip, с кучей обвязок, нет необходимости использования 16 версии, но почему-то все стараются проапать версию. Но зачем?

тут тоже все зависит от потребностей. Если условно говоря телефонию подняли лет 7-10 назад и там все работает, что даже тех спец не нужен, а нужно чтобы просто звонило, то зачем апать

это как любители новых айфонов, только выйдет новый, надо менять, эффективный менеджмент типа

Ключевое слово, не подумав =) А если подумав, можно апнуть

хр замечательная система. если бы ее исходники отдали сообществу в свое время, как просили (как и за вин7 просили недавно), она бы и по сей день жила. она же работает на любом уг железе и весьма продуктивно. а если ее еще на SSD закатать, там вообще самолет (по соотношению железо\скорость ОС)