[Voip] [ff] Ekiga und Funkfeuer-SIP

Matthias Šubik (spam-protected)
Fri Aug 20 15:47:16 CEST 2010


On 20.08.2010, at 14:30, L. Aaron Kaplan wrote:

> 
> On Aug 20, 2010, at 2:17 PM, Matthias Šubik wrote:
> 
>> Hallo,
>> 
>> On 20.08.2010, at 01:03, Marcel J. wrote:
>>> 
>> ...
>>> Password: Secret aus dem Frontend
>> Setz Dir für das SIP Konto lieber nochmal ein einfaches Secret, weil manchmal Server und Client sich da missverstehen (encoding usw.).
>> 
> 
> ahm.... I beg to differ!
> 
> Wir sehen in der Arbeit durchaus einige SIP scans (auf port 5060). Oft wird da probiert, ein Standardpasswort zu erraten! D.h. bitte kein Passwort der Form "1234" verwenden!

ok, lass es mich in andere Worte fassen:
Versuch nicht mit Umlauten im Secret, usw. 

Und ich finde wir haben weitere drei numerische Stellen die mit ausprobiert werden müssen von Angreifern.
1234 ist trotzdem ein schlechtes Secret, pwgen (1) ist Dein Freund.

bG
Matthias





More information about the Voip mailing list