[Eisfair_dev] BFB und Asterisk
Stefan Welte
post at stefan-welte.de
Mi Feb 28 15:55:20 CET 2018
Hallo Olaf,
Am 23.02.2018 um 17:53 schrieb Olaf Jaehrling:
> Leider finde ich in der Mail von Dir keinen Eintrag woraus ich schließen
> könnte woher der Angriff kam.
in der Datei varlogasteriskmessages-registrationfrom.txt sind alles "wrong password"-Einträge, welche
vom/von den Angreifer/n sein sollten. In der Datei varlogasteriskmessages-callfrom.txt ist die Sache für
mich undurchsichtiger, in der varlogasteriskmessages-retransmission-crit.txt noch mehr.
> Ich war jetzt nochmal in deiner Cloud. In den Files hatte ich auch
> nichts gesehen, ausser das BFB offensichtlich irgendwas gesperrt hat. :)
ja, es war aber zu spät oder zu wenig.
> So wie ich das sehe ist die * Unterstützung aus dem Code selber noch
> nicht entfernt. Du könntest also mit mir testen.
tut mir Leid, aber dies geht aus zeitlichen Gründen momentan nicht; es ist jetzt länger her und ich weiss
daher nicht mehr die Details.
Ich habe mir seither mit iptables beholfen, indem ich nur Pakete von den externen SIP-Anbietern auf den
SIP-Port des Asterisk zulasse.
Bei mehr Freizeit/Gelegenheit zum Testen melde ich mich hier/bei dir zurück.
Gruss,
Stefan
Mehr Informationen über die Mailingliste Eisfair_dev