<div dir="ltr">I believe it uses IAX MD5 challenge/response authentication. So a brute force or dictionary attack could work, and also a man-in-the middle attack.  It's much better then plaintext, not nearly as good as RSA.  IAX MD5 is pretty common, and at worst with a hacked IAX connection someone could connect to your node and transmit on your radio.<div><br></div><div>If no other ports or services are on the box it shouldn't cause a network security issue. Now leave SSH running with a simple dictionary attackable password and it's game over. If you want SSH running, use a RSA key and disable PasswordAuthentication. Also you should limit ssh access to a handful (ideally one) user. Physical access to the machine should also be secured, CentOS in single user mode will allow anyone to log into it, change whatever, and log out... but that goes for any machine on the network.</div><div><br></div><div>If you're really concerned get shorewall or some other firewall running on it. Close all ports other than SSH and IAX. Then concentrate on the students, because they're almost certainly a much larger security hole :)</div><div><br></div><div><br></div><div><br><div><div>Cheers,</div><div><br></div><div>Jesse</div><div><br><div><br></div><div><br></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, May 22, 2015 at 8:50 PM, Skyler Fennell <span dir="ltr"><<a href="mailto:electricity440@gmail.com" target="_blank">electricity440@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">What should I say when they ask how Allstar is secure and how it authenticates so I can get ports. I am putting a repeater on a high school.<br>
<br>
Thanks<br>
Skyler<br>
_______________________________________________<br>
App_rpt-users mailing list<br>
<a href="mailto:App_rpt-users@ohnosec.org">App_rpt-users@ohnosec.org</a><br>
<a href="http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users" target="_blank">http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users</a><br>
<br>
To unsubscribe from this list please visit <a href="http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users" target="_blank">http://ohnosec.org/cgi-bin/mailman/listinfo/app_rpt-users</a> and scroll down to the bottom of the page. Enter your email address and press the "Unsubscribe or edit options button"<br>
You do not need a password to unsubscribe, you can do it via email confirmation. If you have trouble unsubscribing, please send a message to the list detailing the problem.<br>
</blockquote></div><br></div>