147900
Jun 21, 2021, updated at 12:00:43 (UTC)
6704
6
0
Starface SIP Attacken
Hallo Zusammen,
seit einiger Zeit finden sich im Postfach diese Mails,
Und die Blacklist ist voll.
Die o.g. von PoneyTelecom.eu, UAB Host Baltic uvm. Teils Anrufe, teils Anmeldungen.
Vor der Telefonanlage hängt ein Lancom, wären die Angriffe mithilfe Konfiguration des Port Forwarding einzuschränken?
e.g. lediglich Verbindungen mit dem Provider
Oder gibt es eine andere Möglichkeit solche Angriffe präventiv abzufangen?
Vielen Dank im Voraus
Gruß
BlackArch
seit einiger Zeit finden sich im Postfach diese Mails,
"dies ist eine automatisch generierte Sicherheitswarnung Ihrer STARFACE-Telefonanlage auf 1.1.1.1:
Über die IP-Adresse 193.46.255.99 wurde innerhalb von 1 Minute 10-mal versucht einen nicht-autorisierten Wählvorgang einzuleiten.
Die IP-Adresse 193.46.255.99 wurde deshalb in die Blacklist gesperrter Adressen übernommen und verbleibt dort bis 01.01.01 01:01.
Ihre STARFACE"
Und die Blacklist ist voll.
Die o.g. von PoneyTelecom.eu, UAB Host Baltic uvm. Teils Anrufe, teils Anmeldungen.
Vor der Telefonanlage hängt ein Lancom, wären die Angriffe mithilfe Konfiguration des Port Forwarding einzuschränken?
e.g. lediglich Verbindungen mit dem Provider
Oder gibt es eine andere Möglichkeit solche Angriffe präventiv abzufangen?
Vielen Dank im Voraus
Gruß
BlackArch
Please also mark the comments that contributed to the solution of the article
Content-Key: 753715084
Url: https://administrator.de/contentid/753715084
Printed on: April 24, 2024 at 04:04 o'clock
6 Comments
Latest comment
Hoi,
verstehe ich nicht so ganz. Ich vermute jetzt mal, Ihr habt eine Telefonanlage im lokalen Netz hinter dem LANCom und einen Provider namens X-Com, der euch einen SIP Trunk bietet. Die Telefone sind wohl per VOIP mit der Anlage gekoppelt, der SIP Server der Anlage hängt also mittels Portforwarding im Internet. Alle meine Antworten basieren jetzt mal auf diesem zusammenerdachten Szenario.
die o.g. was? IP? Email?
Wieso ist denn die Telefonanlage von außen überhaupt zugänglich?
Verbindungen mit dem Provider sollten eigentlich von der Telefonanlage aufgebaut werden und nicht umgekehrt.
Portforwarding ausschalten und evtl. externe Telefone via VPN an die Anlage anbinden
Gruß
verstehe ich nicht so ganz. Ich vermute jetzt mal, Ihr habt eine Telefonanlage im lokalen Netz hinter dem LANCom und einen Provider namens X-Com, der euch einen SIP Trunk bietet. Die Telefone sind wohl per VOIP mit der Anlage gekoppelt, der SIP Server der Anlage hängt also mittels Portforwarding im Internet. Alle meine Antworten basieren jetzt mal auf diesem zusammenerdachten Szenario.
Die o.g. von PoneyTelecom.eu, UAB Host Baltic uvm. Teils Anrufe, teils Anmeldungen.
die o.g. was? IP? Email?
Vor der Telefonanlage hängt ein Lancom, wären die Angriffe mithilfe Konfiguration des Port Forwarding einzuschränken?
Wieso ist denn die Telefonanlage von außen überhaupt zugänglich?
e.g. lediglich Verbindungen mit dem Provider
Verbindungen mit dem Provider sollten eigentlich von der Telefonanlage aufgebaut werden und nicht umgekehrt.
Oder gibt es eine andere Möglichkeit solche Angriffe präventiv abzufangen?
Portforwarding ausschalten und evtl. externe Telefone via VPN an die Anlage anbinden
Gruß
Die Starface braucht kein Port Forwarding, wenn Du nicht mit den mobilen Clients von extern drauf willst. Wenn Du das ausschaltet hören auch die Blacklist Mails auf. Grundsätzlich hat die Starface aber auch eine eigene Firewall, die auch zuverlässig funktioniert.
Du kannst aber auch die SIP Kommunikation auf die Server des Providers einschränken über den Lancom (sofern der das unterstützt).
Gruß Looser
Du kannst aber auch die SIP Kommunikation auf die Server des Providers einschränken über den Lancom (sofern der das unterstützt).
Gruß Looser