Asterisk nur für Deutschland zugänglich machen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

s50en

Neuer User
Mitglied seit
5 Dez 2006
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hallo,

habe derzeit einen Lokalen Asterisk v1.6 ohne zugriff von der Ausenwelt, da keine Portfreigaben eingerichtet. Der Asterisk ist nur mit dem Sipgateserver verbunden und sonst nur Lokal. Dies möchte ich ändern. Sprich von "Außen" mit dem Iphone auf den Server zugreifen. Nun habe ich Sicherheitsbedenken, da einige hier im Forum von Hackerzugriffen sprechen. Nun ist meine Idee, da alle im Forum genannten Hackerangriffe aus dem Ausland kommen, ausländische IPs komplett zu sperren. Ist dies möglich ? und wie kommen diese Hacker überhaupt auf die Ip-Adressen der Server ? findet der Hacker den Server auch wenn ein anderer Sip-Port benutzt wird ?benutze als Betriebsystem Debian-lenny

grüße s50en
 
Das ist eine sehr gute Idee *Threadaboniert*.
Mein Server wurde heute wieder mal angegriffen (von 200.73.64.38). Es läuft immer nach dem selben Schema ab: Erst wird nach extensions gesucht von 1 bis 9999 und dann werden für die paar, die gefunden wurden Passwörter ausprobiert.
Für file2ban war ich zu dumm. Am liebsten würde ich echt alle ausländischen IPs sperren und nur deutsche zulassen.
Am aller liebsten wäre mir eine option in der sip.conf, wo man einstellen darf wieviele Versuche pro Zeiteinheit stattfinden dürfen.
 
Wie kommen diese Hacker auf diese IP-Bereiche ? Bin ich als KabelBw user weniger betroffen ? da die warscheinlichkeit das hier jemand einen Server betreibt sehr gering ist?
 
Wenn du nur dein iPhone zulassen willst, dann arbeite doch mit einer Whitelist. Kann ja nicht so schwer sein für deinen Provider die IP-Ranges zu testen.
 
Dies ist nicht so einfach da ich nur in Gebieten mit Wlan abdeckung voipnutzen werde -sprich andere ip Netze . Deshalb kam mir die Idee mit den deutschen ips.
 
Es gibt eine Reihe von DNSBL für Länder, z.B. http://georbl.info/how-to-use/ oder http://noc.bit.nl/dnsbl/ascc/ oder http://www.team-cymru.org/Services/ip-to-asn.html

Der letzte Link enthält eine Liste von Download-Links für die IP-Allocations, nach denen man auch selbst die IP-Adressbereiche identifizieren könnte. Mit einer dynamischen DNSBL-Methode wäre ein Lookup pro Peer erforderlich. Werden die Dateien z.B. wöchentlich lokal von den NCC kopiert, so könnte man auf dieser Basis eine Whitelist erstellen.

Vorsicht jedoch: es gibt ein paar Provider, die zwar in DE registriert sind, jedoch in Wirklichkeit in RU oder UA sitzen... außerdem gibt es eine Reihe internationaler Firmen, deren Netzwerke z.B. in US registriert sind, jedoch auch Teilnetze in DE unterhalten (z.B. HP, IBM, ...).

--gandalf.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 754 (Mitglieder: 30, Gäste: 724)

Neueste Beiträge

Statistik des Forums

Themen
246,149
Beiträge
2,246,954
Mitglieder
373,668
Neuestes Mitglied
petzbär
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück