Skip to Main Content
Asterisk: The Definitive Guide, 5. Auflage
book

Asterisk: The Definitive Guide, 5. Auflage

by Jim Van Meggelen, Russell Bryant, Leif Madsen
September 2024
Intermediate to advanced content levelIntermediate to advanced
414 pages
11h 34m
German
O'Reilly Media, Inc.
Book available
Content preview from Asterisk: The Definitive Guide, 5. Auflage

Kapitel 22. Sicherheit

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

Wir verbringen unsere Zeit mit der Suche nach Sicherheit und hassen es, wenn wir sie bekommen.

John Steinbeck

Die Sicherheit deines Asterisk-Systems ist von entscheidender Bedeutung, besonders wenn das System dem Internet ausgesetzt ist. Angreifer können viel Geld damit verdienen, Systeme auszunutzen, um kostenlose Telefonate zu führen. In diesem Kapitel erfährst du, wie du dein VoIP-System besser absichern kannst.

Scannen nach gültigen Konten

Wenn du dein Asterisk System dem öffentlichen Internet aussetzt, wirst du mit ziemlicher Sicherheit einen Scan nach gültigen Accounts sehen. Beispiel 22-1 enthält Log-Einträge von einem Asterisk-Produktionssystemder Autoren.1 Dieser Scan begann mit der Überprüfung verschiedener gängiger Benutzernamen und ging dann später zur Überprüfung von Nummernkonten über. Es ist üblich, dass SIP-Konten genauso benannt werden wie Nebenstellen in der Telefonanlage. Dieser Scan macht sich diese Tatsache zunutze.

Tipp

Verwende nichtnumerische Benutzernamen für deine VoIP-Konten, damit sie schwerer zu erraten sind. In diesem Buch verwenden wir zum Beispiel die MAC-Adresse eines SIP-Telefons als Kontonamen in Asterisk.

Beispiel 22-1. Protokollauszüge vom Scannen des Kontos
[Aug 22 15:17:15] NOTICE[25690] chan_sip.c: Registration from '"123"<sip:123@127.0.0.1>' failed for '203.86.167.220:5061' - No matching peer ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

z/OS V1.12 DFSMS Technical Update

z/OS V1.12 DFSMS Technical Update

Mary Lovelace, Werner Bauer, Juliana Eneas, Michele Lanthier, Norbert Schlumberger, Jeanne Vangsness, Gerhard Weisshaar
Implementing Linux on Integrated xSeries Solutions for iSeries

Implementing Linux on Integrated xSeries Solutions for iSeries

Yessong Johng, Phil Ainsworth, Gary Hansen, Gene Meyer, Rajat Tiwary
Fundamentos de la calidad de datos

Fundamentos de la calidad de datos

Barr Moses, Lior Gavish, Molly Vorwerck

Publisher Resources

ISBN: 9781098190958Supplemental Content