Risultati Nmap della rete domestica

Question

Risultati Nmap della rete domestica

#1 da (2 voti)
#2 da (0 voti)

1

Recentemente ho provato a migliorare la sicurezza e ho deciso di controllare il firewall del mio router eseguendo una scansione nmap (wan). Sono sorpreso da molte porte che trova a casa:

Host is up (0.032s latency).
Not shown: 986 closed ports
PORT      STATE    SERVICE
22/tcp    filtered ssh
23/tcp    filtered telnet
53/tcp    open     domain
80/tcp    open     http
443/tcp   open     https
705/tcp   open     agentx
1026/tcp  open     LSA-or-nterm
1027/tcp  open     IIS
1028/tcp  open     unknown
1029/tcp  open     ms-lsa
2601/tcp  open     zebra
49152/tcp open     unknown
49153/tcp open     unknown
49154/tcp open     unknown

Non penso che il mio router stia facendo un ottimo lavoro nel chiudere porte non necessarie. Penso che avere porte 22,23,53,80,443 aperte sia ok, dato che sono tutte cose necessarie, ma non vedo per cosa sono usate le altre. Quali dovrei chiudere?

Ecco un esempio per 1026: link

Molti di loro sembrano essere associati ai Trojan, in realtà. Ho un firewall installato sulla mia macchina Linux principale, ma ci sono altri computer Windows collegati che non sono sotto il controllo diretto di.

Modifica: quindi forse una domanda migliore è chiedersi per cosa sono queste porte e per cosa sono probabilmente aperte.

firewalls nmap

posta Astrum 06.12.2016 - 01:17

fonte

2 risposte

Leggi altre domande sui tag firewalls nmap

Protezione di un'API Web in MVC Registrazione del corpo POST?

score 2 · Answer 1

Se hai davvero controllato il lato WAN del tuo router e hai trovato questi aperti, hai un vero problema.

Se è davvero così, ti consiglio di scollegarlo e fare un reset di fabbrica e l'aggiornamento del firmware.

In particolare, la porta TELNET non dovrebbe MAI essere aperta poiché consente l'accesso non crittografato e l'accesso a una macchina, forse anche al router.

Ho il sospetto che tu abbia controllato la parte LAN, non il lato WAN.

score 0 · Answer 2

Come altri hanno detto, hai un grosso problema se è corretto che hai scansionato il router dall'esterno della LAN locale. Ma come altri, ho anche il sospetto che tu l'abbia fatto dalla tua LAN.

Suppongo che tu stia parlando di un router per una normale rete domestica.

Per quanto riguarda la WAN, penso che tutte quelle porte che menzioni dovrebbero essere chiuse. Ovviamente 22, 23, 53, 80, 443 sono probabilmente NON necessari (soprattutto 23!). Se non hai davvero bisogno di accedere al router esternamente (ad esempio da una casa di amici per esempio), allora dovrebbero essere chiusi. In un normale router domestico utilizzato dalla famiglia per connettersi a Internet, devono essere definitivamente chiusi.
Per il lato LAN, molto probabilmente: 22, 23 e 80 NON sono necessari. Probabilmente vuoi mantenere aperto 53 (anche se non strettamente necessario) e 443 per accedere all'interfaccia Web del router (puoi usare 80 invece, ma 443 ha i suoi vantaggi di sicurezza). Ad essere sinceri, vorrei solo accedere al router tramite Web e vedere cosa è possibile configurare per arrestare i servizi e le applicazioni che stanno aprendo tali porte. Potresti non aver bisogno della maggior parte di loro.