[fli4l] eingeschränktes Portforwarding in 3.10
Stefan Puschek
stefan.puschek at t-online.de
Fr Mär 27 12:04:38 CET 2015
Hallo Alex,
..
>> Hintergrund der Aktion ist, dass sich gestern jemand (IP 37.75.215.28)
>> in meinen Asterisk gehackt hat und das möchte ich mit der
>> Einschränkung zukünftig verhindern.
>
> Sowas kommt leider oft vor, weiß ich von anderen
> Asterisk-Installationen. Selbst wenn man den Asterisk ausreichend
> absichert, sind die Verbindungsversuche schon schlimm genug, quasi DOS,
> womit man schwache Systeme komplett in die Knie zwingen kann. :-/
na ja - so kräftig ist mein 5 Jahre altes Intel-Atom-Board nun auch wieder
nicht, aber für mich reichts :)
> Was da ggf. helfen könnte, wäre ein Intrusion Detection System, was
> beispielsweise über die Logfiles von Asterisk die IP-Adressen von
> unberechtigten in der Firewall blockt. Ob und wie das mit fli4l geht,
> kann ich aber leider nicht sagen, aber vielleicht hilft Dir da auf dem
> Asterisk-Server sowas wie fail2ban.
das gibts aber anscheinend nicht für den eis (laut Packeis-Suche), und es
greift ja eigentlich zu spät ein - hinterher. es wurde ja mit meinem
Asterisk telefoniert (Nummern stehen im log). aber ich werde jetzt erstmal
nur sipgate.de die Kommunikation mit dem Server erlauben - dann sehen wir
weiter. Aber vielen Dank für Deine Antwort.
Groetjes
Stefan
Mehr Informationen über die Mailingliste Fli4L