Il registro di sicurezza del router mostra molte connessioni TCP bloccate

Question

Il registro di sicurezza del router mostra molte connessioni TCP bloccate

#1 da (1 voti)
#2 da (0 voti)

2

Durante il controllo del mio router stasera ho guardato il suo registro di sicurezza. Ho visto migliaia di traffico Tcp bloccato. Perché questi sono considerati eventi di sicurezza? Il registro mostra molte richieste in arrivo tcp bloccate da molti IP differenti e su porte differenti. Ecco un esempio qui sotto:

Un log si riempie di migliaia di eventi tcp bloccati come questo attraverso la normale navigazione in internet o è qualcosa di cui essere più preoccupati? Oppure significa solo che il firewall del router sta facendo il proprio lavoro e registra ogni volta che riceve traffico TCP in entrata che non ho avviato?

(Come nota a margine ho trovato che UPnP era attivo e Wifi Protected Setup era attivo anche per impostazione predefinita, quindi li ho disattivati)

tcp router firewalls

posta 9Breaker 26.04.2018 - 05:19

fonte

2 risposte

Leggi altre domande sui tag tcp router firewalls

Qualche alternativa a Ngrok per una connessione costante? [chiuso] Codice Javascript deofffuscante in un PDF dannoso

score 1 · Answer 1

Non devi preoccuparti di questi log. Qualsiasi cosa connessa a Internet riceverà ogni giorno tantissimi tentativi di connessione, da scansioni casuali, robot e ricercatori della sicurezza.

Basta configurare il router per negare l'accesso WAN e sarai protetto dalla maggior parte degli attacchi. E il tuo router ruoterà generalmente i log quando superano una soglia definita, quindi il suo spazio di archiviazione non si riempirà di log.

score 0 · Answer 2

Sembra che sia necessario riconsiderare la configurazione del router, le politiche, le regole, i registri e così via. Se nel log sono presenti molte voci di quel tipo, è a causa di un motivo, scansione della porta, regola IP o configurazione errata del router. D'altro canto, è necessario considerare che le interfacce in uscita (le interfacce collegate a Internet) sono piene di traffico cattivo / anomalo che sarebbe opportuno pre-filtrare sul proprio dispositivo eth0.