Starface SIP Attacken

Mitglied: blackarch
Hallo Zusammen,

seit einiger Zeit finden sich im Postfach diese Mails,


Und die Blacklist ist voll.
Die o.g. von PoneyTelecom.eu, UAB Host Baltic uvm. Teils Anrufe, teils Anmeldungen.
Vor der Telefonanlage hängt ein Lancom, wären die Angriffe mithilfe Konfiguration des Port Forwarding einzuschränken?
e.g. lediglich Verbindungen mit dem Provider
Oder gibt es eine andere Möglichkeit solche Angriffe präventiv abzufangen?

Vielen Dank im Voraus

Gruß

BlackArch

Content-Key: 753715084

Url: https://administrator.de/contentid/753715084

Ausgedruckt am: 27.07.2021 um 22:07 Uhr

Mitglied: CyborgWeasel
CyborgWeasel 21.06.2021 um 14:20:45 Uhr
Goto Top
Hoi,

verstehe ich nicht so ganz. Ich vermute jetzt mal, Ihr habt eine Telefonanlage im lokalen Netz hinter dem LANCom und einen Provider namens X-Com, der euch einen SIP Trunk bietet. Die Telefone sind wohl per VOIP mit der Anlage gekoppelt, der SIP Server der Anlage hängt also mittels Portforwarding im Internet. Alle meine Antworten basieren jetzt mal auf diesem zusammenerdachten Szenario.

Die o.g. von PoneyTelecom.eu, UAB Host Baltic uvm. Teils Anrufe, teils Anmeldungen.

die o.g. was? IP? Email?

Vor der Telefonanlage hängt ein Lancom, wären die Angriffe mithilfe Konfiguration des Port Forwarding einzuschränken?

Wieso ist denn die Telefonanlage von außen überhaupt zugänglich?

e.g. lediglich Verbindungen mit dem Provider

Verbindungen mit dem Provider sollten eigentlich von der Telefonanlage aufgebaut werden und nicht umgekehrt.

Oder gibt es eine andere Möglichkeit solche Angriffe präventiv abzufangen?

Portforwarding ausschalten und evtl. externe Telefone via VPN an die Anlage anbinden

Gruß
Mitglied: blackarch
blackarch 21.06.2021 um 14:36:58 Uhr
Goto Top
Hallo,

verstehe ich nicht so ganz. Ich vermute jetzt mal, Ihr habt eine Telefonanlage im lokalen Netz hinter dem LANCom und einen Provider namens X-Com, der euch einen SIP Trunk bietet. Die Telefone sind wohl per VOIP mit der Anlage gekoppelt, der SIP Server der Anlage hängt also mittels Portforwarding im Internet. Alle meine Antworten basieren jetzt mal auf diesem zusammenerdachten Szenario.

Deine Vermutung trifft zu. Entschuldige die spärliche Ausführung.

die o.g. was? IP? Email?

Die oben genannten IP-Adressen.

Verbindungen mit dem Provider sollten eigentlich von der Telefonanlage aufgebaut werden und nicht umgekehrt.

So war das auch gemeint. Wieder dürftig Formuliert.

Portforwarding ausschalten und evtl. externe Telefone via VPN an die Anlage anbinden

Danke für den Ansatz.

Gruß
Mitglied: Looser27
Looser27 21.06.2021 um 14:56:38 Uhr
Goto Top
Die Starface braucht kein Port Forwarding, wenn Du nicht mit den mobilen Clients von extern drauf willst. Wenn Du das ausschaltet hören auch die Blacklist Mails auf. Grundsätzlich hat die Starface aber auch eine eigene Firewall, die auch zuverlässig funktioniert.
Du kannst aber auch die SIP Kommunikation auf die Server des Providers einschränken über den Lancom (sofern der das unterstützt).

Gruß Looser
Mitglied: HeinrichM
HeinrichM 22.06.2021 um 07:58:04 Uhr
Goto Top
Hallo,

stelle die E-Mailbenachrichtigung einfach ab und freue dich, dass die Starface die Blacklist füllt.
Sie tut also was sie soll.

Gruß HeinrichM
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 22.06.2021 um 15:06:40 Uhr
Goto Top
Moin,

ich hab unsere TK hinter einer Sophos UTM stehen.
Entsprechende Verbindungen sind nach außen nur zu den Servern unseres TK-Providers erlaubt.

Alles andere geht nur über VPN und läuft wie Drecksau. :-D face-big-smile

Gruß
bdmvg
Mitglied: Looser27
Looser27 22.06.2021 um 18:33:05 Uhr
Goto Top
Entsprechende Verbindungen sind nach außen nur zu den Servern unseres TK-Providers erlaubt.

Bei der Starface aber nur SIP und RTP Ports. Die Starface braucht zusätzlich noch Internetzugriff über https zu den Updateservern.

Damit rennt das bei unseren 2 Standorten problemlos.
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 15 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 15 StundenFrageNetzwerkmanagement15 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 9 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...