La scansione delle porte NMAP sul router di casa mi sembra strana

1

Oggi stavo giocando con Nmap su Ubuntu Linux. Ho eseguito una scansione delle porte sul nostro router di casa con nmap -sV 192.168.1.1 I risultati sono stati i seguenti:

**Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-18 12:08 SAST
Nmap scan report for homerouter.cpe (192.168.1.1)
Host is up (0.0029s latency).
Not shown: 992 closed ports
PORT     STATE    SERVICE         VERSION
22/tcp   open     tcpwrapped
23/tcp   filtered telnet
53/tcp   open     domain
80/tcp   open     http            Huawei E5172 router http admin
443/tcp  open     ssl/http        Huawei E5172 router http admin
631/tcp  filtered ipp
3000/tcp open     ppp?
8081/tcp filtered blackice-icecap
Service Info: Device: broadband router; CPE: cpe:/h:huawei:e5172

C'erano più porte aperte di quanto mi aspettassi. Ad esempio, posso capire perché le porte 80 e 22 sono state aperte di default. Ma perché le porte 23, 53, 631 e 3000 sono aperte?

Dovrebbero essere aperti? Queste porte sono un rischio per la sicurezza da lasciare aperte o sono necessarie queste porte per i servizi essenziali? E se sì, quali sono questi servizi essenziali?

    
posta giujbikj 18.09.2016 - 12:38
fonte

1 risposta

1
  • 23 - per le connessioni TELNET (shell remota, non protetta)
  • 22 - per le connessioni SSH (shell remota, protetta)
  • 53 - Ricerche DNS
  • 3000 - PPP è un metodo per connettersi alla WAN
  • 631 - Stampa IP
  • 80, 443 - sono l'interfaccia web di amministrazione standard. 443 è per HTTPS, 80 per HTTP
  • 8081 - Questo è leggermente più difficile. Generalmente sarebbe usato per un servizio web di qualche tipo. È anche possibile che un altro dispositivo sulla tua rete lo abbia aperto tramite UPnP.

Quindi sì, tutti quelli sono validi per la porta interna di un router.

Ogni porta aperta comporta, naturalmente, rischi di alcuni ed è meglio chiudere quelli che non sono effettivamente necessari, ma dipende dal router che in realtà ti permette di farlo. La morale qui è che la maggior parte dei router di consumo sono terribili per la sicurezza! Non solo lasciano aperte le porte che non sono necessarie (puramente per semplificare la configurazione) ma raramente ottengono aggiornamenti del firmware per mantenerle sicure.

Idealmente, vorrai chiudere le porte 23, 80, 631 (se non stai facendo la stampa tramite il router). 3000 potrebbe non essere necessario ma dovresti testarlo. Tuttavia, è improbabile che il router fornisca un metodo per farlo.

Se si desidera una sicurezza migliore, optare per un router che consenta il firmware sostitutivo sotto forma di OpenWRT o per un marchio che comprenda la sicurezza come EdgeRouter Lite di Ubiquity. Potrebbero non essere abbastanza comodi da configurare (anche se questo è certamente un argomento di discussione), ma ottengono molti più aggiornamenti e in generale ottengono rapidamente qualsiasi problema affrontato.

    
risposta data 18.09.2016 - 19:31
fonte

Leggi altre domande sui tag