Asterisk nicht als root aus Sicherheitsgründen betreiben?

dominiks

Neuer User
Mitglied seit
10 Aug 2006
Beiträge
105
Punkte für Reaktionen
0
Punkte
16
Hallo,

ist es möglich Asterisk nicht als root auf der FB7050 oder 7170 zu betreiben, sondern z.B. unter einem User asterisk? Auf diese Weise könnte man meiner Meinung nach einen Sicherheitsfaktor besser kontrollieren. Es gab in der Vergangenheit durchaus Sicherheitsprobleme mit Asterisk allgemein. * ist denke ich bei Schwachstellen, die schon durch einen Anruf ausgenutzt werden könnten (diese Möglichkeit bestand mal AFAIK für kurze Zeit) auch eher von Außen angreifbar (Pufferüberlauf durch senden entsprechend manipulierter Header usw.) und kann direkt hohe Folgekosten verursachen (Anrufe zu teuren Mehrwertdiensten). Schlimmer: Wenn per Anruf ein Angreifer sogar dann gleich root-Rechte für die ganze Box bekommen würde.

Das ist natürlich worst case aber ausschließen sollte man das meiner Meinung nach nicht. Ich möchte auch nicht eine Diskussion lostreten, ob z.B. ein SSH-Dienst (mit login, passwort und hoher Portnummer) auf der FB genauso wenig sicher ist wie Asterisk. Sondern vor allem Wissen, ob definitiv root-Rechte für den Betrieb von * auf der FB nötig sind.
 
Man müsste das testen, aber grundsätzlich müsste der Asterisk auch als "non-root" funktionieren:
  • non-root User anlegen
  • Asterisk Files für non-root User zugänglich / ausführbar machen
  • testen
Gruß
dynamic
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.