[fli4l] eingeschränktes Portforwarding in 3.10
Alexander Dahl
lespocky at web.de
Fr Mär 27 11:00:41 CET 2015
Hallo Stefan,
Stefan Puschek <stefan.puschek at t-online.de> schrieb:
> Hintergrund der Aktion ist, dass sich gestern jemand (IP 37.75.215.28)
> in meinen Asterisk gehackt hat und das möchte ich mit der
> Einschränkung zukünftig verhindern.
Sowas kommt leider oft vor, weiß ich von anderen
Asterisk-Installationen. Selbst wenn man den Asterisk ausreichend
absichert, sind die Verbindungsversuche schon schlimm genug, quasi DOS,
womit man schwache Systeme komplett in die Knie zwingen kann. :-/
Was da ggf. helfen könnte, wäre ein Intrusion Detection System, was
beispielsweise über die Logfiles von Asterisk die IP-Adressen von
unberechtigten in der Firewall blockt. Ob und wie das mit fli4l geht,
kann ich aber leider nicht sagen, aber vielleicht hilft Dir da auf dem
Asterisk-Server sowas wie fail2ban.
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: 02C8 A590 7FE5 CA5F 3601 D1D5 8FBA 7744 CC87 10D0
Mehr Informationen über die Mailingliste Fli4L