Sidebar Sidebar
  • Eigenständig gehostete oder lokal installierte Instanzen sind komplexer in der Einrichtung und Fehlerbehebung und erfordern daher kostenpflichtigen technischen Support. Kostenlosen Support erhalten Sie mit 3CX StartUP oder einer gehosteten 3CX-Installation mit einen unterstützten SIP-Trunk-Anbieter.

Firewall , ganz ohne ?

I

ipsafe

Free User
Mitglied seit
12. April 2024
Beiträge
10
hallo,
ich musste meine 3cx umziehen , bei alten provider hatte der virtuelle server port filter.
beim neuen virtuellem server ist 3cx jetzt komplett offen im internet.
ist die 3cx installation default so sicher ?

eigentlich wollte ich lokal auf debian UFW laufen lassen, was aber fehler mit iptables produziert und dann geht gar nichts mehr.
 
ipsafe schrieb:
ich musste meine 3cx umziehen , bei alten provider hatte der virtuelle server port filter.
beim neuen virtuellem server ist 3cx jetzt komplett offen im internet.
ist die 3cx installation default so sicher ?
Zum Vergrößern anklicken....
Nichts ist sicher, was direkt erreichbar ist.
 
  • Like
Reaktionen: fxbastler
@ipsafe
Naja, ehrlicherweise ist das die beste, dir man dir auf deine Frage geben konnte.

Es ist nur Software. Basiert zum Großteil auch auf Open Source.

Und ohne regelmäßige patches bekannter Lücken, wird so ein System zunehmend unsicher.

Zumal man hoffen muss, keine Zero-day-Lücken zu haben.

Kennst du die honeypots der Telekom?
Unter www.sicherheitstacho.eu siehst du, wieviele Angriffe (auf kontrollierte Systeme) erfolgen. Schau dir allein nur „links oben“ die große Zahl an.

—> das sind nur die der letzten 60 Sekunden!!!


Und da muss nur einer dabei sein, der Ahnung hat.




Die problematischen Sicherheitsthemen bei 3cx aus dem letzten Jahr kennst Du?


—> Man sollte schon zusätzliche Absicherungen vornehmen (lassen)
 
naja 3cx könnte ja out of the box ausreichend gehärtet sein, dass es ohne firewall davor ausreichend sicher ist.

deswegen wollte ich UWF einrichten , was aber fehler produziert.
ist UWF generell ein problem auf der 3cx distribution oder ist da nur bei mir was schief gelaufen.

ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
ERROR: problem running ufw-init
iptables-restore: line 2 failed: No chain/target/match by that name.

hab jetzt erst mal PasswordAuthentication für ssh raus genommen
 
Zuletzt bearbeitet:
Hallo @ipsafe

man sollte keine Anpassungen direkt auf der 3CX vornehmen, da dann der Support von 3CX verloren geht.
Generell würde ich eine Firewall vor der 3CX empfehlen. Da man dann nur benötigten Ports vor der 3CX öffnen kann oder auch z.b. den Port 5060 auf das Netz des SIP Trunk Providers begrenzen kann.

Beste Grüße
 
  • Like
Reaktionen: bitn2
das hilft mir alles nicht weiter , der neue VPS hat keine firewall , bzw eine virtuelle würde den kostenrahmen sprengen.

der alte hatte portfilter aber nur eine cpu , damit war kein upgrade auf v20 möglich , deswegen der wechsel.

ist UFW auf 3cx ein bekanntes problem ?
 
Ein bekanntes Problem ist es wenn da drin rumgefummelt wird. Das würde ich dringend lassen und eine Software Firewall davor schalten. Die gibt es auch bei vielen Anbietern günstig bis umsonst.
 
hardware/software firewall davor ist aufgrund der gegebenheiten nicht möglich
 
ich auch nicht , deswegen der wunsch nach lokaler firewall UFW
 
Den Wunsch verstehe ich nicht... Du willst die Firewall auf der selben Maschine laufen lassen wie die PBX? Das macht perse schon keinen Sinn. Wie gesagt, Anbieter wechseln wo du nicht so beschnitten bist in deinen Möglichkeiten.
 
wieso macht das keinen sinn ?
eine firewall davor ist kein stück sicherer als UFW direkt auf der 3cx

eine zusätzliche firewall ist nur eine weitere fehlerquelle für downtime
 
Doch natürlich, wenn es ein Angreifer bis auf die Firewall schafft, hat er immer noch die Sicherheitsmechanismen der PBX vor sich. Hast du beides auf einer laufen, ist er schon drin und fertig.
 
nach der logik müsste man unendlich viele unterschiedliche firewalls vorschalten .
bzw. wenn jemand eine firewall hacken kann, ist eine 3cx OHNE UWF erst recht kein problem.
oder gerade dann sollte zusätzlich eine UFW auf der 3cx sein.
 
Die 3CX, zumindest mit Version 18 nutzt iptables. Wofür man nun unendlich viele unterschiedliche Firewalls davor schalten sollte erschließt sich mir nicht. Aber auch egal, mach wie du meinst. Auf der 3CX irgend eine Firewall zu installieren und zu nutzen wird dich aber nicht glücklich machen.
 
UFW ist nicht irgendeine firewall
es ist eigentlich nur ein tool um iptables einfach darzustellen.
auf debian ist das quasi standard
 
Ich wiederhole mich gerne noch mal, jedwede Installation von irgendwelchen tools die nicht für 3cx vorgesehen sind bringend deine Installation in einen unsupporteten Zustand. Davon ab ist nicht mal gesagt das deine Anpassungen nach einem Update noch vorhanden sind. Verstehe dein Problem nicht einen vernünftigen Anbieter zu nutzen wo du eine richtige Firewall vor der 3CX nutzen kannst. An den kosten kann es nicht liegen, denn da gibt es echt billige Anbieter die super funktionieren (Hetzner zb).
 
Eigentlich spielt das mit der zusätzlichen Firewall meiner Meinung nach kaum eine Rolle.... bestimmte Ports müssen ja eh geöffnet sein, damit die Telefonanlage, Telefonanlage sein kann..... wenn im SIP oder Webserver eine Lücke ist, hilft auch die Firewall nichts, denn die lässt genau diesen Port ja zwangsweise durch. Eine SIP-IPS, IP-Blacklists und WAF könnten helfen, das ist aber eine andere "Nummer" was die Konfiguration angeht und oft mit Kosten verbunden....

System aktuell halten.... ein Restrisiko bleibt immer....
 
Ich bin raus.... Wer der Meinung ist seinen Server, egal ob PBX oder was anderes, ohne separate Firewall davor ins Netz zu stellen, dem ist nicht zu helfen.
 
  • Like
Reaktionen: mbehrens, sir und fxbastler
Um antworten zu können musst du eingeloggt sein.

Einstieg für Admins

Top-Foren

Zurzeit aktive Besucher

Gesamt: 89 (Mitglieder: 4, Gäste: 85)

Statistik des Forums

Themen
21.152
Beiträge
106.392
Mitglieder
70.245
Neuestes Mitglied
blake
Holen Sie sich 3CX - völlig kostenlos!

Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX register cta
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Verifizieren Sie Ihre E-Mail-Adresse

Prüfen Sie Ihren Posteingang!

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – Wenn Sie keine Nachricht finden können, dann überprüfen Sie auch Ihren Spam-Ordner.

Oben Unten
Zurück