Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VoIP-Server gegen Hacken sichern

Frage Netzwerke Voice over IP

Mitglied: Istike

Istike (Level 1) - Jetzt verbinden

02.12.2010 um 18:19 Uhr, 3530 Aufrufe, 9 Kommentare

Hallo,

ich mieten einen kleineren CentOS 5.0 Server auf dem ich FreeSwitch - als VoIP-Server- habe...

Vor einigen Tagen, da ich - dooferweise - mein default Admin-Kennwort nicht geändert habe, wurde einige Euro von Fremden "abtelefoniert".

Dies hat meine Aufmerksamkeit ein bißchen erweckt.

Der Admin hat jetzt Fail2Ban installiert und wir haben halt generell stärkere Kennworter eingerichtet (bzw. Anzeige gegen Unbekannten erstattet )

Was kann man noch machen?

Mit FW kommen wir nicht zu weit, da meine Users zum Teil auch von zu Hause aus telefonieren und die IP-Adressen sich daher stets ändern.

Was könnt ihr noch - als allgmeine Sicherheitsmassnahme - vorschlagen?

Danke für die Tipps.


Gr. I.


PS: wenn ich die IP-Adresse richtig geprüft habe, kommen die Täter aus dem Gaza-Streifen... Gibt es eine gewisse Hoffnung, dass sie erwischt werden?

Ich stufe die Chance gegen Null ein...
Mitglied: aqui
02.12.2010 um 18:27 Uhr
Klar da gibt es einen sehr gut funktionierenden Polizei Apparat und eine hervorragende Justiz. Die werden sicher in max. 2 Tagen dingfest gemacht und nach D ausgeliefert !
Vielleicht waren es aber auch Chinesen die über einen VPN Tunnel und NAT dahingekommen sind...oder Kollegen aus Timbuktu...oder...
Keine Sorge die deutsche Justiz nimmt den schon den Hacken weg !
Bitte warten ..
Mitglied: danielfr
02.12.2010 um 19:09 Uhr
Schon ganz lustig, die Vorstellung.
Aber Spaß beiseite. Was auf jeden Fall eine gute Idee ist, "unseriöse" IP Bereiche, von denen sowieso nicht auf den Server zugegriffen wird, auszusperren.
Gruß Daniel
Bitte warten ..
Mitglied: Istike
02.12.2010 um 19:38 Uhr
Wie definierst du "unseriöse" Bereiche?

Ich brauche USA, Frankreich, Deutschland und Ungarn und vielleicht noch die Schweiz...

Alles andere auszuschließen würde etlichen Tausende Rules bedeuten (meinte der Admin...)
Bitte warten ..
Mitglied: danielfr
02.12.2010 um 19:46 Uhr
z.B. http://jumping-frog.org/files/badhosts.txt
Ansonsten auch alles, was sich lt. logs so versucht einzuloggen, sofern es eben nicht zu einem Bereich gehört den man braucht.
fail2ban sollte aber auch schon einen Großteil der Attacken ausschliessen.
Bitte warten ..
Mitglied: knut4linux
02.12.2010 um 20:35 Uhr
Mahlzeit,

Alles andere auszuschließen würde etlichen Tausende Rules bedeuten (meinte der Admin...)

Es gibt da mehrere Internetseiten, (http://www.dnsstuff.com/where-are-my-results/) wo die IP-Ranges der einzelnen Kontinente, Länder aufgelistet sind, man bräuchte also nur Ranges definieren. Bringt aber leider gaaaaaaaaar nichts, denn wie Aqui schon erwähnte, könnte...usw. Außerdem ist es für solche "Bösewichte" auch kein Thema irgendeinen Trojanerverseuchten ComputerBild-Admin-PC als Proxy zu nutzen und so in dein Netz zu gelangen. Ist also alles vorm Arsch.

Die sicherste Variante aus meiner Sicht, ist die Authentifizierung mittels e-token fertig -> siehe Aladin oder einfach diese schöne Zeitung abbonieren und nichts verpassen:

http://www.it-administrator.de/themen/sicherheit/fachartikel/51583.html <- E-Token, Fachartikel der IT-Administraor


Gruß, Knut
Bitte warten ..
Mitglied: danielfr
02.12.2010 um 20:48 Uhr
Sorry Knut, dem muss ich wiedersprechen. Das bringt schon was, und zwar, das die Attacken auf Server tatsächlich weniger werden. Weniger Attacken = weniger Chancen, das der Server gehackt wird. Und viele der Attacken kommen einfach real aus diesen IP Bereichen, mit nix was dazwischen.
Das man den Server trotzdem hacken kann ist ja wohl klar.
Wie Integriert sich das E-Token Teil denn mit dem Free Switch und SIP?
So, jetzt kauf ich mir ne Hacke... bei der Kälte wird das lustig .
Grüssle Daniel
Bitte warten ..
Mitglied: knut4linux
02.12.2010 um 21:13 Uhr
LOL, aber gehe bitte in einen ordentlichen Baumarkt. *g

Wie Integriert sich das E-Token Teil denn mit dem Free Switch und SIP?

Diese Frage kann ich dir leider nicht beantworten, da ich damit noch 0 Anwendungserfahrung habe. Deine Frage lautete lediglich, was wir für Ideen haben, deshalb habe ich mich auch mit eingeklingt.


EDIT:

Das bringt schon was, und zwar, das die Attacken auf Server tatsächlich weniger werden

Dann kannst du dir auch einen Script basteln, welches per crontab die source-ip's von fehlgeschlagenen logins grept und und via drop chain's blockt. Nachteil bei dieser Geschichte auch wenn diese ehr unwahrscheinlich ist, dass einer deiner USER zufällig von seinem Provider ne IP bekommt, die dieser Script gedropt hat.

So, Gun8 @ll
Bitte warten ..
Mitglied: danielfr
02.12.2010 um 21:18 Uhr
Mache ich. Oder ich hack das Dings einfach selbst zusammen...
Aber ich habe die Frage gar nicht gestellt, das war Istike...
Bitte warten ..
Mitglied: knut4linux
02.12.2010 um 21:21 Uhr
Ja Sorry, mich plagte eine laaaaaaange Nacht...
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Sicherer voip provider mit verschlüselung
Frage von cjanikVoice over IP1 Kommentar

hallo liebe mitglieder, wir wollen unser Unternehmen 2015 auf ein einheitliches Voip programm umstellen um dann per Video- und ...

Voice over IP
VoIP Server redundant
Frage von PharITVoice over IP1 Kommentar

Hallo allerseits, ich hätte mal eine Frage. Wir wollen gerne ein Büro, das mit uns programmiert aus Manila anbinden ...

Voice over IP
VoIP-Türklingel auf VoIP-Telefon
Frage von mabue88Voice over IP7 Kommentare

Hallo, folgende Gegebenheiten: - Mehrere Ferienwohnungen in einem Gebäude - Jede Ferienwohnung besitzt ein VoIP-Telefon Jetzt die Idee/Anforderung. Vor ...

Voice over IP
Empfehlung für VoIP Server-Software gesucht
Frage von m-jelinskiVoice over IP21 Kommentare

Hallo zusammen, ich möchte einen VoIP Server für mich Zuhause installieren und wollte auf diesem Weg mal nach einer ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...