-
Router porty 2,17,132
Witam
Skanują swojego routera zauważyłem ze mam otwarte porty 2,17,132
I takie pytanie czy jest możliwy atak na nich? Do czego służą? Czy można zamknąć?
-
Zasada jest prosta: w Twojej sieci powinno być tyle otwartych portów, ile usług udostępniasz. Domyślnie wszystko inne powinno być domyślnie zablokowane. Jeśli nie rozpoznajesz numeru portu, masz obowiązek zweryfikować jego pochodzenie i proces, który nasłuchuje na tym porcie. Komendy: sockstat, iftop, tcpdump, netstat -anp | grep LISTEN, lsof -i TCP | fgrep LISTEN
Lista portów, które podałeś jest nieprecyzyjna. Nie mamy pojęcia o jakim protokole mowa a to ma ogromne znaczenie.
Najlepiej zamiast marnować nasz czas, wpisuj w google "port numer-portu nazwa-protokółu" i czytaj. Tak czy inaczej te informacje nie mają wielkiego znaczenia, bo każdy proces (id:0) może nasłuchiwać na każdym dostępnym porcie.
2 tcp - trojan,
17 udp/tcp - qotd (rfc 865)
132 udp/tcp - cisco, ale nie pamiętam detali.
Powtarzam, to nie ma żadnego znaczenia. Korzystanie z popularnych portów to popularna przykrywka dla trojanów.
Lektura obowiązkowa:
Było w dziale Hacking. User napisał post 2x bo zignorował notkę o moderacji.
-
Sprawdziłem jeszcze jedno
skanowałem z zewnątrz liveboxa tp to pokazało sam port 17 ale jak z wewnątrz to chyba z 7 otwartych takich jak 110 ,23, 80 i inne czyli znaczy to ze skanując natknąłem się na firewall z livebox?
-
Przeczytaj moją poprzednią odpowiedź, ponieważ powtarzasz te same błędy, które objaśniłem wcześniej:
- brak protokołu warstwy transportowej,
- numer portu o niczym nie świadczy,
- numer portu może być sfabrykowany,
- informacje o domyślnych protokołach są dostępne w Internecie na podanych przeze mnie stronach
Nikt nie jest w stanie ocenić nazwy produktu na podstawie przedstawionych przez ciebie informacji
Zasady Postowania
- Nie możesz zakładać nowych tematów
- Nie możesz pisać wiadomości
- Nie możesz dodawać załączników
- Nie możesz edytować swoich postów
-
Forum Rules