Porte aperte sul router

2

Ho un modem / router TP-Link TD W8970. Solo per divertimento ho provato a eseguire una scansione delle porte su di esso. Ho trovato questo:

$ nmap -p 1-65535 -n 192.168.1.1

Starting Nmap 6.00 ( http://nmap.org ) at 2016-01-21 16:17 CET
Nmap scan report for 192.168.1.1
Host is up (0.0097s latency).
Not shown: 65530 closed ports
PORT      STATE SERVICE
23/tcp    open  telnet
80/tcp    open  http
1900/tcp  open  upnp
7547/tcp  open  unknown
50393/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 54.03 seconds

A parte le porte 23 80 1900 (anche se ho disabilitato UPnp), che dire delle altre porte?

    
posta Matteo 21.01.2016 - 17:11
fonte

1 risposta

1

TCP 7547 viene utilizzato per il protocollo CPE WAN Management Protocol (CWMP), che può essere esposto solo all'interfaccia interna (eseguire una scansione sul proprio IP pubblico dall'esterno della rete per verificare se questo servizio è esposto agli attori remoti). A volte questo protocollo di gestione può essere disabilitato nella GUI di gestione, altre volte è possibile solo dalla riga di comando (Telnet o SSH se il dispositivo lo supporta).

TCP 50393 potrebbe essere il protocollo XSAN di Apple. Avete dispositivi Apple sulla vostra rete, in particolare Time Machine? Il tuo router è stato commercializzato come supporto per la condivisione USB / funzionalità NAS? Come prima, scansiona il tuo IP pubblico dall'esterno della tua rete per assicurarti che non sia esposto al mondo esterno, ma sono abbastanza sicuro che sia aperto come funzionalità di archiviazione di rete per il tuo router.

    
risposta data 21.01.2016 - 18:45
fonte

Leggi altre domande sui tag