Seite 1 von 2 12 LetzteLetzte
Zeige Ergebnis 1 bis 15 von 22

Thema: möglicher Angriff

  1. #1
    STARFACE User

    Registriert seit
    03.01.2013
    Ort
    Schweiz
    Beiträge
    70

    Standard möglicher Angriff

    Hallo zusammen

    Seit einigen Tagen, erhalten wir täglich mindestens eine Warnung über einen möglichen Angriff auf unsere Starface-Anlage. Teilweise auch über fünf Warnungen. Die IP wird entsprechend auf die Blacklist gesetzt.
    Gibt es aktuell vermehrt Angriffe oder kann dies mit unserem Providerwechsel (neu Glasfaser) zusammen hängen?
    Wir haben aktuell folgende Ports für die Starface von aussen freigegeben: 5060, 5061, 5222, 10000-65535. Können diese weiter reduziert werden? Gerne möchten wir jedoch von aussen mit der Starface-App auf unsere Anlage zugreifen können.

    Beste Grüsse

    Ahnungsloser

  2. #2
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.305

    Standard

    Hallo Ahnungsloser

    Daran wirst du dich wohl gewöhnen müssen.

    Uns ist aufgefallen, dass man in gewissen IP-Ranges viel "Anfälliger" für Port-Scans und Bots ist. Das zielt nicht nur auf die Starface ab, sondern allgemein.

    In der Woche bekommen wir zwischen 100-200 E-Mails mit dem Titel "Es wurde¨ein möglicher Angriff über..."

    Ich habe in Modul geschrieben, welches solche IP's über mehrere Anlagen aus permanent Blockiert. Die Liste hat in der Zwischenzeit 406 verschiedene IP-Einträge, und dennoch hört das ganze nie auf, und wird auch nie aufhören.

    Die von dir genannten Dienste müssen effektiv gegen aussen geöffnet sein, dass die Telefonanlage richtig funktioniert. Mehr Reduzieren geht da nicht mehr, wenn du die Mobile-App nutzen willst.

    MfG

    Fabian
    Geändert von nucom (28.06.2017 um 08:09 Uhr)
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  3. #3
    STARFACE User

    Registriert seit
    03.01.2013
    Ort
    Schweiz
    Beiträge
    70

    Standard

    Hallo Fabian

    Herzlichen Dank, dann werden wir wohl damit leben müssen. Interessant wäre eine Blacklist von Seiten Starface, sprich Einträge würden auf alle Anlagen gepusht werden (ähnlich der Liste von Apple).

    Ansonsten werden wir wohl damit leben müssen ;-(

    Beste Grüsse

    Ahnungsloser

  4. #4
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.305

    Standard

    Hallo Ahnungsloser.

    Ich verweise dort noch auf das Thema Mass Black/Whitelisting

    Das Problem ist hier die Integrierte "Firewall" mit den IPTables wird's der Starface sehr schnell sehr lastig, was sich negativ auf die Telefonie und andere Dienste auswirkt.

    Eine Backlist würde nichts mehr bringen, wenn dann Plötzlich die kleinen Compact Anlagen dem nicht mehr gewachsen wären.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  5. #5
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    2.891

    Standard

    Sperrt das doch in der Firewall vor der Starface oder einfach die ganze Starface hinter ein VPN setzten, dann ist Ruhe
    Sicher ist das etwas unbequemer und geht auch nicht bei jedem Setup, das ist schon klar.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    2 Sip-Leitungen Easybell
    1 Sip-Trunk Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  6. #6
    STARFACE User

    Registriert seit
    20.06.2017
    Beiträge
    18

    Standard

    Ich habe vorhin einen solchen post in "off topic" erstellt. Erst jetzt hab ich die Frage hier gesehen. Bei mir ist das gerade auch ein Problem. Nervt. Gibt es eine Liste, welche Ports bei der Starface für welche Themen wichtig sind? Ich bin da nicht ganz so fit in dem Thema und will eine möglichst kleine Angriffsfläche bieten.

    Grüße

    Dr. M. Rothsching

  7. #7
    STARFACE User

    Registriert seit
    19.12.2016
    Beiträge
    12

    Standard

    Hier die Übersicht der Portnutzung der STARFACE

    https://knowledge.starface.de/pages/...pageId=6128345

  8. #8
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    860

    Standard

    Du könntest zumindest die Ports die nicht für die mobileApps genutzt werden soweit einschränken, dass nur Anfragen von Deinem VoIP-Provider erlaubt sind.

    Oder Du machst gegen aussen (mit Ausnahme Deines VoIP-Providers) alles dicht und arbeitest über VPN-Zugänge.
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  9. #9
    STARFACE Admin

    Registriert seit
    04.03.2014
    Beiträge
    144

    Standard

    Ich persönlich benutze OpenVPN dazu. Das VPN hat noch den Vorteil, dass für externe Clients nur ein Port geöffnet werden muss - der OpenVPN Port und all die Clients dann praktisch im LAN stehen...

  10. #10
    STARFACE User

    Registriert seit
    20.06.2017
    Beiträge
    18

    Standard

    Zitat Zitat von hyanak Beitrag anzeigen
    Ich persönlich benutze OpenVPN dazu. Das VPN hat noch den Vorteil, dass für externe Clients nur ein Port geöffnet werden muss - der OpenVPN Port und all die Clients dann praktisch im LAN stehen...
    Generell wäre es noch eine tolle Sache, wenn in der Mail der Starface-Anlage noch der Port stehen würde, der attackiert wurde. Vielleicht kann man das noch ändern.

  11. #11
    STARFACE User

    Registriert seit
    03.01.2013
    Ort
    Schweiz
    Beiträge
    70

    Standard

    Leider nehmen die Angriffe bei uns ja nicht ab, was mit dem automatischen Verschieben der Mails von mir aus "erledigt ist".

    Mit folgenden beiden Punkten habe ich aber echt ein Problem mit Starface:
    - Wieso können diese Mails nicht z.B. täglich verschickt werden mit einer Zusammenfassung?
    - Wieso in aller Welt werden fast 60'000 offene Ports für die Kommunikation benötigt? Können die Ports 10000-20000 und 20000-65535 nicht jeweils zu einem Port zusammengefasst werden?
    Es gibt noch andere Software, welche auch gerne einen offenen Port haben möchte und wir möchten nun wirklich nicht so viele Ports öffnen, sonst kann die Firewall auch gleich deaktiviert werden!

    Welche Lösungsmöglichkeiten gibt es hier ausser VPN (was nicht sehr komfortabel ist) oder ist Starface hier am nachbessern?

  12. #12
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.305

    Standard

    Hallo Ahnungsloser

    Die RTP-Ports 10000-20000 und 20000-65535 haben keine Funktionalität, und antworten auch nicht, bis ein Anruf zustande kommt.

    Wenn also jemand Anruft, wählt das Asterisk zufällig Ports aus diesem Port Bereich (Je nachdem bis zu 4 pro Anruf).
    Du kannst den Port Bereich in der rtp.conf auf der Starface anpassen. Natürlich auf eigene Verantwortung.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  13. #13
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    860

    Standard

    Zitat Zitat von Ahnungsloser Beitrag anzeigen
    Leider nehmen die Angriffe bei uns ja nicht ab, was mit dem automatischen Verschieben der Mails von mir aus "erledigt ist".

    Mit folgenden beiden Punkten habe ich aber echt ein Problem mit Starface:
    - Wieso können diese Mails nicht z.B. täglich verschickt werden mit einer Zusammenfassung?
    - Wieso in aller Welt werden fast 60'000 offene Ports für die Kommunikation benötigt? Können die Ports 10000-20000 und 20000-65535 nicht jeweils zu einem Port zusammengefasst werden?
    Es gibt noch andere Software, welche auch gerne einen offenen Port haben möchte und wir möchten nun wirklich nicht so viele Ports öffnen, sonst kann die Firewall auch gleich deaktiviert werden!

    Welche Lösungsmöglichkeiten gibt es hier ausser VPN (was nicht sehr komfortabel ist) oder ist Starface hier am nachbessern?
    Die Freigabe auf der Firewall bspw. auf die SIP-Provider beschränken; ansonsten gibt es ausser VPN zurzeit keine sinnvollen Möglichkeiten.
    STARFACE Certified Partner

    Gruss
    Thomas

    hertli ¦ IT
    hertli Informatik+Treuhand

    eMail: briefkasten ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, STARFACE-Telefonanlagen, Managed Services, Security

  14. #14
    STARFACE User

    Registriert seit
    03.01.2013
    Ort
    Schweiz
    Beiträge
    70

    Standard

    Und wieso können diese nicht über einen oder von mir aus vier Ports begrenzt werden? Somit könnten wir bei der Firewall ordentlich Ports schliessen!
    Es leuchtet mir echt nicht ein, wieso ich ein riesiges Tunnel offen halten muss, um anschliessend nur Ameisen einen Durchmarsch zu ermöglichen!

    Dies ist doch in der starken Tendenz eine Fehlkonstruktion, oder nicht?

  15. #15
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.305

    Standard

    über einen oder von mir aus vier Ports begrenzt werden?
    1-4 Ports pro Gespräch

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

Ähnliche Themen

  1. Angriff auf unsere Starface
    Von epg789 im Forum STARFACE Einrichtung & Administration
    Antworten: 66
    Letzter Beitrag: 25.07.2017, 13:37
  2. Angriff oder Scan?
    Von epg789 im Forum STARFACE Einrichtung & Administration
    Antworten: 8
    Letzter Beitrag: 04.03.2014, 10:06

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •