Rezultatele Nmap pentru rețeaua de domiciliu (Securitatea informațiilor, Firewall-Uri, Nmap)

Astrum a intrebat.
a intrebat.

În ultima vreme, am încercat să-mi îmbunătățesc securitatea și am decis să verific firewall-ul routerului meu prin efectuarea unei scanări nmap (wan). Sunt surprins de numărul de porturi de acasă pe care le-a găsit:

Host is up (0.032s latency).
Not shown: 986 closed ports
PORT      STATE    SERVICE
22/tcp    filtered ssh
23/tcp    filtered telnet
53/tcp    open     domain
80/tcp    open     http
443/tcp   open     https
705/tcp   open     agentx
1026/tcp  open     LSA-or-nterm
1027/tcp  open     IIS
1028/tcp  open     unknown
1029/tcp  open     ms-lsa
2601/tcp  open     zebra
49152/tcp open     unknown
49153/tcp open     unknown
49154/tcp open     unknown

Nu cred că routerul meu face o treabă foarte bună în ceea ce privește închiderea porturilor nefolositoare. Cred că a avea porturile 22,23,53,80,443 deschise este în regulă, deoarece toate acestea sunt lucruri necesare, dar nu văd la ce sunt folosite restul. Care dintre ele ar trebui să le închid?

Iată un exemplu pentru 1026: http://www.speedguide.net/port.php?port=1026

Multe dintre ele par a fi asociate cu troieni, de fapt. Am un firewall configurat pe mașina mea principală linux, dar sunt conectate și alte computere windows pe care nu le controlez direct.

Edit: Deci, poate că o întrebare mai bună ar fi să întreb pentru ce sunt aceste porturi și pentru ce sunt probabil deschise.

Comentarii

  • să ai porturile 22,23,53,80,443 deschise este ok, deoarece toate acestea sunt lucruri necesare” – Nimeni în afară de tu știe ce sunt dumneavoastră lucruri necesare. Pentru tine, a avea un port telnet deschis pe interfața WAN poate fi necesar, pentru alții poate fi ridicol în mod flagrant. –  > Por techraf.
  • Poate că nu înțeleg bine ce fac porturile. Aveam impresia că pentru a putea folosi aceste funcții (http/s, telnet, DNS etc.) trebuie să fie deschise porturile corespunzătoare. Corect? Cred că ar fi trebuit să spun „oricine navighează pe internet”, dar am crezut că era clar din context că în bit rulează un server web sau ceva de genul ăsta. –  > Por Astrum.
  • Am crezut că din context reiese clar că în bit care rulează un server web sau ceva de genul acesta.” – nu este clar ce vrei să spui nici măcar din propriile tale cuvinte. Te rog să citești ce produce aparatul tău și să corectezi. Comunicați clar și nu vă bazați prea mult pe context. –  > Por techraf.
  • Nici unul dintre programele pe care le folosesc nu pare să folosească aceste porturi, dar nu pot vorbi pentru celelalte calculatoare de pe router. Aș putea încerca să le închid și să văd dacă cineva se plânge că ceva nu funcționează. –  > Por Astrum.
  • Cred că techraf încearcă să vă spună că nu putem ști ce porturi sunt rezonabile. De exemplu, telnet ar trebui să fie evitat peste tot (necriptat), dar este obișnuit ca acesta să fie deschis pe interfața internă a unui router. Pentru a ști mai multe, ar trebui să înțelegem ce router aveți și adresele sursă/destinație care utilizează porturile (dacă există). –  > Por Julian Knight.
2 răspunsuri
Julian Knight

Dacă într-adevăr ați verificat WAN partea de router și ați găsit aceste deschise, aveți o problemă reală.

Dacă într-adevăr este așa, îți recomand să îl deconectezi și să faci o resetare din fabrică și un upgrade de firmware.

În special, portul TELNET nu ar trebui să fie NICIODATĂ deschis, deoarece acesta permite conectarea și accesul necriptat la o mașină, poate chiar la routerul dvs.

Totuși, bănuiesc că ați verificat partea LAN și nu partea WAN.

Comentarii

  • Hm, ei bine, ceea ce am făcut de fapt a fost să o testez direct din terminal. Ulterior am verificat folosind un site de la distanță și am obținut două rezultate diferite. Când am făcut testul standard (fără -Pn), a refuzat conexiunea, iar când am făcut-o cu -Pn a revenit cu un singur port deschis (7547/tcp). pe care l-am blocat prin redirecționarea porturilor. Nu sunt sigur de ce există o discrepanță. –  > Por Astrum.
  • „terminalul” – unde, în afara rețelei tale? înăuntru? Dacă este înăuntru, este absolut ar trebui să să vă așteptați la rezultate diferite față de verificarea din exterior (de exemplu, folosind un site web la distanță). Asta face combinația router/firewall. –  > Por Julian Knight.
  • Da, am rulat comanda nmap -Pn [adresa mea IP] de pe calculatorul meu, care era conectat la rețea. –  > Por Astrum.
  • Corect. Așadar, trebuie să vă gândiți la cele două părți ale routerului ca la două orașe diferite conectate de o punte. Rețele diferite conectate de router. Acest lucru înseamnă că ar trebui să vedeți, într-adevăr, porturi diferite deschise pe ambele părți. Unele dintre acestea, cum ar fi TELNET, se datorează faptului că portul este de fapt deservit de partea LAN a routerului însuși. De aceea, nu este bine să vă uitați doar la un set de porturi, ci trebuie să vă uitați și la adresele IP de origine și de destinație. –  > Por Julian Knight.
user1156544

Așa cum au spus și alții, aveți o mare problemă dacă este corect că ați scanat routerul din afara LAN-ului local. Dar, ca și alții, și eu suspectez că ai făcut-o din LAN-ul tău.

Presupun că vorbiți despre un router pentru o rețea casnică obișnuită.

  • Pentru partea WAN, cred că toate porturile pe care le menționați ar trebui închise. Bineînțeles că 22, 23, 53, 80, 443 sunt probabil NU sunt necesare (mai ales 23!). Dacă nu aveți cu adevărat nevoie să accesați routerul din exterior (de exemplu, din casa unui prieten), atunci acestea ar trebui închise. În cazul unui router de casă normal pe care familia dvs. îl folosește pentru a se conecta la internet, acestea trebuie să fie categoric închise.
  • Pentru partea LAN, cel mai probabil: 22, 23 și 80 NU sunt necesare. Probabil că doriți să păstrați 53 deschis (deși nu este strict necesar), precum și 443 pentru a accesa interfața web a routerului (puteți folosi 80 în schimb, dar 443 are avantajele sale de securitate). Ca să fiu sincer, eu aș încerca doar să mă conectez la router prin Web și să văd ce puteți configura pentru a închide serviciile și aplicațiile care deschid astfel de porturi. S-ar putea să nu aveți nevoie de majoritatea dintre ele.