.titleBar { margin-bottom: 5px!important; }

md5secret für externe (freenet, sipgate, ...) Accounts?

Dieses Thema im Forum "Asterisk Allgemein" wurde erstellt von udosw, 17 März 2005.

  1. udosw

    udosw Aktives Mitglied

    Registriert seit:
    20 März 2004
    Beiträge:
    1,114
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Hannover
    In der sip.conf eines *-Servers, den ich aufsetze, sollen die Passworte möglichst nicht im Klartext liegen.

    Bei den Passworten für die lokalen SIP-Telefone kein Problem: md5secret nach dieser Anleitung
    http://www.voip-info.org/tiki-index.php?page=Asterisk sip md5secret erzeugt: Funktioniert.

    Was mache ich aber bei externen Providern wie Sipgate oder Freenet? Dort scheint das nicht zu klappen. Habe md5secret generiert mit verschiedenen Realms, aber nichts geht.

    Ausserdem: kann man bei diesen Einträgen
    register => user:secret:authuser@host:port/extension
    das passwort überhaupt als md5 ablegen?

    Hat jemand 'ne Lösung dafür?

    Udo
     
  2. poppy

    poppy Neuer User

    Registriert seit:
    19 Aug. 2004
    Beiträge:
    49
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das geht nicht! Als Client muß man sein Passwort kennen. Das ist ähnlich wie beim Standard-Login unter Linux. Hier muß man ein richtiges Passwort eingeben, obwohl in /etc/passwd bzw. /etc/shadow nur Hashwerte von Passworten gespeichert sind.

    Vorsicht bei md5secret! Es bietet nur eine scheinbare Sicherheit. Der Angreifer kennt zwar nur den Hashwert aber er kann sich dennoch mit Hilfe dieses Hashwertes bei deinem Asterisk-Server anmelden, obwohl er das eigentliche Passwort nicht kennt!

    Man muß also seinen Server so gut wie möglich vor Angreifern schützen. Ich weiß nicht, ob es in Asterisk-Code Sicherheitslöcher gibt. Hat jemand das schon mal den Code auf Sicherheit geprüft?

    Gruß