Sicherheit

In diesem Kapitel:

Grundlagen: Die Angriffsflächen
PJSIP absichern
Fail2ban einrichten
TLS und SRTP
AMI und ARI absichern

In der alten Buchauflage fehlte dieses Thema komplett. Heute ist Sicherheit kein "nice to have" mehr — ein im Internet erreichbarer Asterisk-Server wird innerhalb von Minuten nach dem ersten öffentlichen DNS-Eintrag mit SIP-Login-Versuchen überschwemmt. Ohne geeignete Gegenmaßnahmen sind Toll-Fraud-Angriffe mit fünfstelligen Schäden pro Vorfall keine Seltenheit.

Dieses Kapitel geht die wichtigsten Angriffspunkte systematisch durch. Es ist kein vollständiger Ersatz für eine Security-Review — wer eine Anlage im Internet betreibt, sollte regelmäßig die offiziellen Security-Advisories unter https://docs.asterisk.org/Deployment/Asterisk-Security-Events/ verfolgen.