Asterisk Server Security Check

[chris-berlin]

Hallo zusammen,
gibt es eigentlich auch ein Seite welche die Sicherheit eines Asterisk prüft ähnlich wie für den Mailserver ?
Habe schon das Oracel befragt aber nichts darüber gefunden.
Würde gerne prüfen ob mein Server wirklich sicher ist.

Chris

 

[HobbyStern]

Hallo Chris,

schau mal hier ...

Keine Webseite, nicht "mal eben".

Aber wenn Du es kurz lädst und simpel einstellst kannst Du damit Deinen Asterisk simuliert angreifen, hast Du Fail2Ban etc. installiert (so sollte es ja sein!!) dann pass auf das Du nicht Deine eigene IP blocken lässt

Mehr zu diesem Thema zBsp. hier

Bye! Stefan

 

[chris-berlin]

Super, vielen Dank sowas habe ich gesucht.

Chris

 

[HobbyStern]

Gern geschehen...berichte doch mal von Deinen Erlebnissen in dem genannten Thread - die Vielfalt macht´s.

LG Stefan

 

[chris-berlin]

Werde ich machen, wobei bei mir es eigentlich relative sicher sein sollte. Die einzigen Ports sind 10000-20000 welche zum Asterisk zeigen alles andere ist zu. Steht also nicht direkt im öffentlichen Netz, aber Lust auf ein Hoenypot hätte ich schon. Die Beiträge sind ja echt der Hammer, vor allem die mit der Aufnahme der Gespräche.

Chris

 

[HobbyStern]

Ich hatte mal irgendwo einen "Asterisk Scanner" erwähnt (ich meine im Hacker Thread auf Seite 10/11) - schau Dir den mal und scanne Dich mal selber - am besten von einer anderen IP , wenn möglich.

Wenn alles richtig ist und Du die Tipps befolgt hast, müsste fail2ban anspringen und Du für 3-5 Minuten ausgesperrt werden - interessant ist wie schnell das gehen MUSS - manche berichten das f2b erst nach 200 Versuchen ansprünge, ich kann das hier recht selten berichten, aber vorgekommen ist es schon das er erst nach 20-40 Versuchen angeht...

Wie gesagt - gerne mehr in diesem Thread