Mit SCCP von Cisco einen Asterik hacken?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
MET

MET

Mitglied
Mitglied seit
27 Okt 2004
Beiträge
682
Punkte für Reaktionen
0
Punkte
16
Vielleicht schaut in diesem Teil des Forums ein Cisco bzw. SCCP Profi vorbei der bei diesem Thread in einem anderen Teil des Forums helfen kann.
 
ich denke deine frage wurde dort schon beantwortet.
nur hilft ein reload da nicht.

Entweder "core restart now" oder "modue unload chan_skinny.so"
 
Danke, chaos2000, für diese Präzisierung. Es dürfte vermutlich für alle die tatsächlich SCCP nutzen von Interesse sein, was ein Hacker via SCCP mit dem Asterisk anrichten kann und wie sie sich dagegen schützen sollten.
 
ob er wirklich was hacken wollte ist ja erst mal die frage, vielleicht war es auch nur ein portscan.
Was du gesehen hast, war nichts anderes als ein verbindungsaufbau.

Was er anrichten kann, kommt ganz auf deine konfiguration an.
SCCP ist ein Signaling Protokoll wie SIP, wenn Du das wissen wolltest
 
Zuletzt bearbeitet:
chaos2000 schrieb:
ob er wirklich was hacken wollte ist ja erst mal die frage, vielleicht war es auch nur ein portscan.
Was du gesehen hast, war nichts anderes als ein verbindungsaufbau.
Zum Vergrößern anklicken....
Ja, ich frage mich schon was wohl jemand will der während 13 Stunden etwa alle 20 Minuten eine Verbindung zu einem fremden Asterisk aufbaut? Ich hatte nur festgestellt, dass mit diesem Vorgehen meine Vorkehrungen, welche die IP eines Eindringlings blockieren in diesem Fall nicht funktionierten.
 
wenn du skinny nicht benötigtst, einfach das module löschen.
 
Wenn er nur alle 20 Minuten versucht, eine Verbindung aufzubauen, hat er vermutlich nur die falsche Ziel-Adresse, und der Client versucht es alle 20 Minuten. Um Passwörter auszuprobieren bräuchte das sehr lange.
Hast Du eine dynamische Adresse für den Asterisk?
 
@ chaos2000: Ja, danke, dies hatte tatsächlich geholfen. Inzwischen ist wieder Ruhe eingekehrt. Ich hoffe jedoch, dass alle die Skinny tatsächlich benötigen, wissen wie sie sich gegen solche Eindringlinge schützen können.

@ RalfFriedl: Der Asterisk ist auf einem vServer mit statischer IP. So wie ich es verstehe waren dies nicht nur Versuche. Die Verbindung wurde ja auch erstellt (... returned: Success). Offensichtlich kann eine Verbindung auch ohne ein Passwort zu kennen, erstellt werden. Dies gibt sehr zu denken ...
 
Zuletzt bearbeitet:
em, was hat ein Verbindungsaufbau mit einem Passwort zu tun?
Bei einer SIP connection über tcp hast du auch einen verbindungsaufbau über ohne passwort. Wie willst du sonst eine Passwort austauschen?

returned: Success - hat nichts damit zu tun das ein "Benutzer" jetzt angemeldet ist, das ist eine debug message
 
OK, verstehe jetzt die Bedeutung von "returned: Success". Habe wie schon gesagt überhaupt keine Ahnung von SCCP. Nochmals vielen Dank für die Hilfe.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 632 (Mitglieder: 31, Gäste: 601)

Neueste Beiträge

Statistik des Forums

Themen
246,110
Beiträge
2,246,291
Mitglieder
373,594
Neuestes Mitglied
Wechwafen
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück