Hallo,
ist es möglich Asterisk nicht als root auf der FB7050 oder 7170 zu betreiben, sondern z.B. unter einem User asterisk? Auf diese Weise könnte man meiner Meinung nach einen Sicherheitsfaktor besser kontrollieren. Es gab in der Vergangenheit durchaus Sicherheitsprobleme mit Asterisk allgemein. * ist denke ich bei Schwachstellen, die schon durch einen Anruf ausgenutzt werden könnten (diese Möglichkeit bestand mal AFAIK für kurze Zeit) auch eher von Außen angreifbar (Pufferüberlauf durch senden entsprechend manipulierter Header usw.) und kann direkt hohe Folgekosten verursachen (Anrufe zu teuren Mehrwertdiensten). Schlimmer: Wenn per Anruf ein Angreifer sogar dann gleich root-Rechte für die ganze Box bekommen würde.
Das ist natürlich worst case aber ausschließen sollte man das meiner Meinung nach nicht. Ich möchte auch nicht eine Diskussion lostreten, ob z.B. ein SSH-Dienst (mit login, passwort und hoher Portnummer) auf der FB genauso wenig sicher ist wie Asterisk. Sondern vor allem Wissen, ob definitiv root-Rechte für den Betrieb von * auf der FB nötig sind.
ist es möglich Asterisk nicht als root auf der FB7050 oder 7170 zu betreiben, sondern z.B. unter einem User asterisk? Auf diese Weise könnte man meiner Meinung nach einen Sicherheitsfaktor besser kontrollieren. Es gab in der Vergangenheit durchaus Sicherheitsprobleme mit Asterisk allgemein. * ist denke ich bei Schwachstellen, die schon durch einen Anruf ausgenutzt werden könnten (diese Möglichkeit bestand mal AFAIK für kurze Zeit) auch eher von Außen angreifbar (Pufferüberlauf durch senden entsprechend manipulierter Header usw.) und kann direkt hohe Folgekosten verursachen (Anrufe zu teuren Mehrwertdiensten). Schlimmer: Wenn per Anruf ein Angreifer sogar dann gleich root-Rechte für die ganze Box bekommen würde.
Das ist natürlich worst case aber ausschließen sollte man das meiner Meinung nach nicht. Ich möchte auch nicht eine Diskussion lostreten, ob z.B. ein SSH-Dienst (mit login, passwort und hoher Portnummer) auf der FB genauso wenig sicher ist wie Asterisk. Sondern vor allem Wissen, ob definitiv root-Rechte für den Betrieb von * auf der FB nötig sind.
