Kapitel 22. Sicherheit
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Wir verbringen unsere Zeit mit der Suche nach Sicherheit und hassen es, wenn wir sie bekommen.
John Steinbeck
Die Sicherheit deines Asterisk-Systems ist von entscheidender Bedeutung, besonders wenn das System dem Internet ausgesetzt ist. Angreifer können viel Geld damit verdienen, Systeme auszunutzen, um kostenlose Telefonate zu führen. In diesem Kapitel erfährst du, wie du dein VoIP-System besser absichern kannst.
Scannen nach gültigen Konten
Wenn du dein Asterisk System dem öffentlichen Internet aussetzt, wirst du mit ziemlicher Sicherheit einen Scan nach gültigen Accounts sehen. Beispiel 22-1 enthält Log-Einträge von einem Asterisk-Produktionssystemder Autoren.1 Dieser Scan begann mit der Überprüfung verschiedener gängiger Benutzernamen und ging dann später zur Überprüfung von Nummernkonten über. Es ist üblich, dass SIP-Konten genauso benannt werden wie Nebenstellen in der Telefonanlage. Dieser Scan macht sich diese Tatsache zunutze.
Tipp
Verwende nichtnumerische Benutzernamen für deine VoIP-Konten, damit sie schwerer zu erraten sind. In diesem Buch verwenden wir zum Beispiel die MAC-Adresse eines SIP-Telefons als Kontonamen in Asterisk.
Beispiel 22-1. Protokollauszüge vom Scannen des Kontos
[Aug 22 15:17:15] NOTICE[25690] chan_sip.c: Registration from '"123"<sip:123@127.0.0.1>' failed for '203.86.167.220:5061' - No matching peer ...
Get Asterisk: The Definitive Guide, 5. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
