Oggi stavo giocando con Nmap su Ubuntu Linux. Ho eseguito una scansione delle porte sul nostro router di casa con nmap -sV 192.168.1.1
I risultati sono stati i seguenti:
**Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-18 12:08 SAST
Nmap scan report for homerouter.cpe (192.168.1.1)
Host is up (0.0029s latency).
Not shown: 992 closed ports
PORT STATE SERVICE VERSION
22/tcp open tcpwrapped
23/tcp filtered telnet
53/tcp open domain
80/tcp open http Huawei E5172 router http admin
443/tcp open ssl/http Huawei E5172 router http admin
631/tcp filtered ipp
3000/tcp open ppp?
8081/tcp filtered blackice-icecap
Service Info: Device: broadband router; CPE: cpe:/h:huawei:e5172
C'erano più porte aperte di quanto mi aspettassi. Ad esempio, posso capire perché le porte 80 e 22 sono state aperte di default. Ma perché le porte 23, 53, 631 e 3000 sono aperte?
Dovrebbero essere aperti? Queste porte sono un rischio per la sicurezza da lasciare aperte o sono necessarie queste porte per i servizi essenziali? E se sì, quali sono questi servizi essenziali?