Hallo Forum,
ich habe gerade begonnen einen Asterisk Server auf meinem frisch erworbenen VServer einzurichten. Also blutiger Anfänger. Es handelt sich um ein CentOS 6.5 auf dem natürlich schon Mail/HTTP/FTP/SSH/mysql und DNS konfiguriert sind und entsprechend offene Ports aufweisen. Na ich denke ich muss mich mit IP-Tables beschäftigen.
Aber zum Kern der Frage. Ich habe einen Asterisk per rpm installiert bekommen und er funktioniert auch mit meiner Grundkonfiguration.
Folgende Sicherheitsmassnahmen habe ich getroffen:
Nur prepaid account eingerichtet (max Schaden begrenzt)
User und Passwort nicht trivial
sip.conf
Im general Context kann nicht extern angerufen werden
allowguest=no
contactdeny=0.0.0.0/0.0.0.0
contactpermit=IP meines Arbeitsplatzes/255.255.0.0
alwaysauthreject = yes
manager.conf
[general]
enabled = no
webenabled = no
fail2ban aktiviert für SSH und asterisk
Dennoch sehe ich folgende Zeilen im Asterisklog
[Dec 24 09:33:54] NOTICE[26886][C-00000001]: chan_sip.c:25300 handle_request_invite: Failed to authenticate device 2010<sip:2010@IP_MEINES_VSERVERS>;tag=06be51a5
Wieso sehe ich diese registrierungsversuche mit der Absendeadresse meines VServers?
Sind das gefakte UDP Packete?
Welche Tür muss da zu?
Danke
Gruss
Jörg
ich habe gerade begonnen einen Asterisk Server auf meinem frisch erworbenen VServer einzurichten. Also blutiger Anfänger. Es handelt sich um ein CentOS 6.5 auf dem natürlich schon Mail/HTTP/FTP/SSH/mysql und DNS konfiguriert sind und entsprechend offene Ports aufweisen. Na ich denke ich muss mich mit IP-Tables beschäftigen.
Aber zum Kern der Frage. Ich habe einen Asterisk per rpm installiert bekommen und er funktioniert auch mit meiner Grundkonfiguration.
Folgende Sicherheitsmassnahmen habe ich getroffen:
Nur prepaid account eingerichtet (max Schaden begrenzt)
User und Passwort nicht trivial
sip.conf
Im general Context kann nicht extern angerufen werden
allowguest=no
contactdeny=0.0.0.0/0.0.0.0
contactpermit=IP meines Arbeitsplatzes/255.255.0.0
alwaysauthreject = yes
manager.conf
[general]
enabled = no
webenabled = no
fail2ban aktiviert für SSH und asterisk
Dennoch sehe ich folgende Zeilen im Asterisklog
[Dec 24 09:33:54] NOTICE[26886][C-00000001]: chan_sip.c:25300 handle_request_invite: Failed to authenticate device 2010<sip:2010@IP_MEINES_VSERVERS>;tag=06be51a5
Wieso sehe ich diese registrierungsversuche mit der Absendeadresse meines VServers?
Sind das gefakte UDP Packete?
Welche Tür muss da zu?
Danke
Gruss
Jörg
Zuletzt bearbeitet:
