Pokaż wyniki 1 do 4 z 4

Temat: Router porty 2,17,132

  1. #1
    Zarejestrowany
    Jul 2011
    Postów
    42

    Domyślnie Router porty 2,17,132

    Witam
    Skanują swojego routera zauważyłem ze mam otwarte porty 2,17,132
    I takie pytanie czy jest możliwy atak na nich? Do czego służą? Czy można zamknąć?

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Zasada jest prosta: w Twojej sieci powinno być tyle otwartych portów, ile usług udostępniasz. Domyślnie wszystko inne powinno być domyślnie zablokowane. Jeśli nie rozpoznajesz numeru portu, masz obowiązek zweryfikować jego pochodzenie i proces, który nasłuchuje na tym porcie. Komendy: sockstat, iftop, tcpdump, netstat -anp | grep LISTEN, lsof -i TCP | fgrep LISTEN

    Lista portów, które podałeś jest nieprecyzyjna. Nie mamy pojęcia o jakim protokole mowa a to ma ogromne znaczenie.

    Najlepiej zamiast marnować nasz czas, wpisuj w google "port numer-portu nazwa-protokółu" i czytaj. Tak czy inaczej te informacje nie mają wielkiego znaczenia, bo każdy proces (id:0) może nasłuchiwać na każdym dostępnym porcie.

    2 tcp - trojan,
    17 udp/tcp - qotd (rfc 865)
    132 udp/tcp - cisco, ale nie pamiętam detali.

    Powtarzam, to nie ma żadnego znaczenia. Korzystanie z popularnych portów to popularna przykrywka dla trojanów.

    Lektura obowiązkowa:





    Było w dziale Hacking. User napisał post 2x bo zignorował notkę o moderacji.

  3. #3
    Zarejestrowany
    Jul 2011
    Postów
    42

    Domyślnie

    Sprawdziłem jeszcze jedno
    skanowałem z zewnątrz liveboxa tp to pokazało sam port 17 ale jak z wewnątrz to chyba z 7 otwartych takich jak 110 ,23, 80 i inne czyli znaczy to ze skanując natknąłem się na firewall z livebox?

  4. #4
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Przeczytaj moją poprzednią odpowiedź, ponieważ powtarzasz te same błędy, które objaśniłem wcześniej:

    • brak protokołu warstwy transportowej,
    • numer portu o niczym nie świadczy,
    • numer portu może być sfabrykowany,
    • informacje o domyślnych protokołach są dostępne w Internecie na podanych przeze mnie stronach

    Nikt nie jest w stanie ocenić nazwy produktu na podstawie przedstawionych przez ciebie informacji


Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52