silvesterlangen.de

Absicherung

Solange man seinen Asterisk nur daheim als Haustelefon nutzt ist eine Absicherung zwar nicht falsch, aber eben nicht wirklich nötig. Sobald aber Asterisk in Verbindung mit der Außenwelt tritt und Telefonate von der Außenwelt empfangen soll bzw. Verbindungen nach draußen schaffen soll, dann wird es gefährlich. Angreifer nutzen die ungesicherte "öffentliche Telefonzelle" und wählen Mehrwertnummern wie 0900 oder Auslandsgespräche. Plötzlich ist die Telefonrechnung mehrere hundert Euro hoch.

Damit das nicht passiert ist eine Absicherung nötig. Digium spricht von 7 Schritten, die nötig sind. Zu diesen 7 Schritten schlage ich noch einige weitere Dinge vor.

1. Direkter Rootlogin verbieten (SSHD -> "Permitrootlogin no").
2. Fail2ban installieren und die Regel für Asterisk aktivieren.
3. Regelmäßig das System updaten.
4. Beim Sip-Anbieter Mehrwertnummern und Auslandsgespräche sperren.
5. Den Server mit IPTables sichern und ALLE Ports IN und OUT schließen, die nicht gebraucht werden.

• Willkommen
• Begrifflichkeiten
• Projektmanagement
• SQL Datenbank
• Programmierung C#
• Programmierung Python
• Windows 10 im Unternehmen
• Windows Server
• Exchange 2013
• Exchange 2016
• Probleme und Lösungen
• Systemsicherheit
• ESXi 6
• Asterisk*
  • Absicherung
• Linux
• Pi-Hole
• pfSense
• Opsi
• UCS Domain Controller
• Proxmox PVE
• HPE Aruba 2930F Switch Serie
• IoT-Geräte
• Zahlensysteme
• Hardware
• Netzwerke
• Mein Netzwerk
• Diverses
• AEVO-Prüfung
• Prüfungsvorbereitung
• Personalführung
• LPIC-2 Zertifizierung
• Impressum
• Datenschutzerklärung
• IT-Witze & -Sprüche