[Eisfair_dev] BFB und Asterisk

[Marcus Roeckrath]

Hallo Tom,

Tom Schulz wrote:

> Vielen Dank fuer Deine Rueckmeldung. Nach meinem Verstaendnis war es
> aber doch nicht wirklich eine Schwachstelle im eigentlichen Sinne. Der
> Angriff damals bestand doch darin , dass der Angreifer einfach solange
> Kombinationen von Rufnummer und Passwort durchprobiert hat bis eine
> passende Kombination gefunden war. Da das Asterisk Paket fuer Eisfair
> zudem in der Konfiguration nur Nummern als Passwort fuer die internen
> SIP-Accounts zulaesst und keine alphanumerischen Passworte, war die
> Kombination recht einfach zu finden.
> 
> Waere dieses vorgehen heute nicht auch noch moeglich, oder blockt
> Asterisk das inzwischen von sich aus nach n-fehlerhaften Logins?

Muss ein solcher Zugang zum Asterisk überhaupt von außen offen sein?

-- 
Gruss Marcus