Hallo,
Ich habe einen SIP Zugang bei Portunity. Eine Nutzung mit einer Fritz!Box funktioniert ohne Probleme. Nun habe ich mehrere Rufnummern und wollte Asterisk mit Hylafax nutzen.
Nun habe ich einen laufenden Asterisk mit Hylafax am laufen und dann Portunity sperrt mir die Gespräche nach "aussen". Angeblich stellt deren System häufige (tausende) Versuche ins Ausland zu telefonieren innerhalb von Minuten fest und sperrt zum Schutze des Kunden das Telefonieren nach aussen. Angerufen werden geht weiterhin.
In Asterisk habe ich keinerlei User konfiguriert (zum Test) und Hylafax ist nur mittels Passwort erreichbar.
Per SSH ist mein Debian Server auch nur mit einem SSH-Key zugänglich.
Wie/Wo kann ich sehen woher diese angeblichen versuchen zu telefonieren kommen?
Ich danke euch.
Auf dem Server läuft:
Debian Stretch stable
Hylafax
Asterisk
Apache2
Postfix
MySQL
Spamassassin
ClamAV
Fremde Zugriffe erkennen
Fremde Zugriffe erkennen
Wahrscheinlich im Asterisk log. Schaue mal in /var/log nach.
Wie stark sind deine Passwörter an sich?
Gibt es eigentlich dort die Möglichkeit sich anonym anzumelden? Ich habe mal ganz kurz mit Asterisk gespielt, aber ich weiß es nicht mehr.
Wie stark sind deine Passwörter an sich?
Gibt es eigentlich dort die Möglichkeit sich anonym anzumelden? Ich habe mal ganz kurz mit Asterisk gespielt, aber ich weiß es nicht mehr.
Re: Fremde Zugriffe erkennen
Ja das frage ich mich auch. Der Support von portunity meinte wenn man die ID hätte könnte man ohne Passwort zugreifen, um das zu verhindern habe ich
wie vom Support empfohlen gesetzt. Zusätzlich habe ich noch
gesetzt. Es dürfte somit nicht mehr möglich sein iwie Zugriff zu bekommen ausser man hat die passenden Zugangsdaten.
Meine Passwörter sind 10 Zeichen lang und bestehen aus Groß-/Kleinbuchstaben und Zahlen.
Code: Alles auswählen
match_auth_username = yes
Code: Alles auswählen
alwaysauthreject=yes
allowguest = no
Meine Passwörter sind 10 Zeichen lang und bestehen aus Groß-/Kleinbuchstaben und Zahlen.
Fremde Zugriffe erkennen
Dazu gehört leider auch das Passwort
User567890
Ändere mal die Passwörter und überprüfe mal ob du dich anonym anmelden kannst.
Hast du
fail2ban?
-> Brute Force Verhinderung obwohl das nicht nach bruteforce klingt.
Hast du den log schon gelesen, wenn es ihn gibt... (/etc/log/asterisk/)
https://www.ip-phone-forum.de/threads/h ... rn.221457/
User567890
Ändere mal die Passwörter und überprüfe mal ob du dich anonym anmelden kannst.
Hast du
fail2ban?-> Brute Force Verhinderung obwohl das nicht nach bruteforce klingt.
Hast du den log schon gelesen, wenn es ihn gibt... (/etc/log/asterisk/)
https://www.ip-phone-forum.de/threads/h ... rn.221457/
Re: Fremde Zugriffe erkennen
Hallo,
nein fail2ban habe ich nicht am laufen. Der Support schrieb mir jedoch jetzt
nein fail2ban habe ich nicht am laufen. Der Support schrieb mir jedoch jetzt
Das könnte es sein...der Account ist wieder entsperrt.
Bitte beachten Sie, dass SIP im Zweifel auch unauthentifiziert verarbeitet wird, wenn es entsprechende Regeln im Dialplan gibt und der Default-Kontext der sip.conf Einträge enthält, die ein Telefonieren ins Telefonnetz erlauben.
Dann reichen unauthentifizierte INVITE-Pakete vollkommen aus um einen Anruf zu routen.
Sie können dies im "messages"-Log der Asterisk sehen, wenn sie die Verbosity aufdrehen:
core set verbose 10
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung,
Re: Fremde Zugriffe erkennen
Das könnte sein. Installiere trotzdem mal fail2ban. Das ist immer eine gute Tat um brute force zu erkennen und abzuwehren. Leider nur, wenn der Angreifer die IP nicht wechselt.