147900
Goto Top

Starface SIP Attacken

Hallo Zusammen,

seit einiger Zeit finden sich im Postfach diese Mails,

"dies ist eine automatisch generierte Sicherheitswarnung Ihrer STARFACE-Telefonanlage auf 1.1.1.1:  

Über die IP-Adresse 193.46.255.99 wurde innerhalb von 1 Minute 10-mal versucht einen nicht-autorisierten Wählvorgang einzuleiten.

Die IP-Adresse 193.46.255.99 wurde deshalb in die Blacklist gesperrter Adressen übernommen und verbleibt dort bis 01.01.01 01:01. 

Ihre STARFACE"  

Und die Blacklist ist voll.
Die o.g. von PoneyTelecom.eu, UAB Host Baltic uvm. Teils Anrufe, teils Anmeldungen.
Vor der Telefonanlage hängt ein Lancom, wären die Angriffe mithilfe Konfiguration des Port Forwarding einzuschränken?
e.g. lediglich Verbindungen mit dem Provider
Oder gibt es eine andere Möglichkeit solche Angriffe präventiv abzufangen?

Vielen Dank im Voraus

Gruß

BlackArch

Content-Key: 753715084

Url: https://administrator.de/contentid/753715084

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: CyborgWeasel
CyborgWeasel 21.06.2021 um 14:20:45 Uhr
Goto Top
Hoi,

verstehe ich nicht so ganz. Ich vermute jetzt mal, Ihr habt eine Telefonanlage im lokalen Netz hinter dem LANCom und einen Provider namens X-Com, der euch einen SIP Trunk bietet. Die Telefone sind wohl per VOIP mit der Anlage gekoppelt, der SIP Server der Anlage hängt also mittels Portforwarding im Internet. Alle meine Antworten basieren jetzt mal auf diesem zusammenerdachten Szenario.

Die o.g. von PoneyTelecom.eu, UAB Host Baltic uvm. Teils Anrufe, teils Anmeldungen.

die o.g. was? IP? Email?

Vor der Telefonanlage hängt ein Lancom, wären die Angriffe mithilfe Konfiguration des Port Forwarding einzuschränken?

Wieso ist denn die Telefonanlage von außen überhaupt zugänglich?

e.g. lediglich Verbindungen mit dem Provider

Verbindungen mit dem Provider sollten eigentlich von der Telefonanlage aufgebaut werden und nicht umgekehrt.

Oder gibt es eine andere Möglichkeit solche Angriffe präventiv abzufangen?

Portforwarding ausschalten und evtl. externe Telefone via VPN an die Anlage anbinden

Gruß
Mitglied: 147900
147900 21.06.2021 um 14:36:58 Uhr
Goto Top
Hallo,

verstehe ich nicht so ganz. Ich vermute jetzt mal, Ihr habt eine Telefonanlage im lokalen Netz hinter dem LANCom und einen Provider namens X-Com, der euch einen SIP Trunk bietet. Die Telefone sind wohl per VOIP mit der Anlage gekoppelt, der SIP Server der Anlage hängt also mittels Portforwarding im Internet. Alle meine Antworten basieren jetzt mal auf diesem zusammenerdachten Szenario.

Deine Vermutung trifft zu. Entschuldige die spärliche Ausführung.

die o.g. was? IP? Email?

Die oben genannten IP-Adressen.

Verbindungen mit dem Provider sollten eigentlich von der Telefonanlage aufgebaut werden und nicht umgekehrt.

So war das auch gemeint. Wieder dürftig Formuliert.

Portforwarding ausschalten und evtl. externe Telefone via VPN an die Anlage anbinden

Danke für den Ansatz.

Gruß
Mitglied: Looser27
Looser27 21.06.2021 um 14:56:38 Uhr
Goto Top
Die Starface braucht kein Port Forwarding, wenn Du nicht mit den mobilen Clients von extern drauf willst. Wenn Du das ausschaltet hören auch die Blacklist Mails auf. Grundsätzlich hat die Starface aber auch eine eigene Firewall, die auch zuverlässig funktioniert.
Du kannst aber auch die SIP Kommunikation auf die Server des Providers einschränken über den Lancom (sofern der das unterstützt).

Gruß Looser
Mitglied: HeinrichM
HeinrichM 22.06.2021 um 07:58:04 Uhr
Goto Top
Hallo,

stelle die E-Mailbenachrichtigung einfach ab und freue dich, dass die Starface die Blacklist füllt.
Sie tut also was sie soll.

Gruß HeinrichM
Mitglied: beidermachtvongreyscull
beidermachtvongreyscull 22.06.2021 um 15:06:40 Uhr
Goto Top
Moin,

ich hab unsere TK hinter einer Sophos UTM stehen.
Entsprechende Verbindungen sind nach außen nur zu den Servern unseres TK-Providers erlaubt.

Alles andere geht nur über VPN und läuft wie Drecksau. face-big-smile

Gruß
bdmvg
Mitglied: Looser27
Looser27 22.06.2021 um 18:33:05 Uhr
Goto Top
Entsprechende Verbindungen sind nach außen nur zu den Servern unseres TK-Providers erlaubt.

Bei der Starface aber nur SIP und RTP Ports. Die Starface braucht zusätzlich noch Internetzugriff über https zu den Updateservern.

Damit rennt das bei unseren 2 Standorten problemlos.