Ho notato durante la scansione delle porte che il mio IP "anonimo" ha una porta aperta ( 111 ) mentre sto usando VPN.
Questo mi rende vulnerabile come utente o è il fallimento del provider? Dovrei cambiare fornitore o non ho nulla di cui preoccuparmi (dato che, se la sicurezza della rete dei provider viene compromessa, anche la mia è in pericolo)?
NOTA: tutto ciò presuppone che tu stia parlando di TCP 111 (vs UDP).
Se si sta utilizzando un servizio VPN, si condivide l'IP pubblico con molti clienti e si sta eseguendo il NAT da qualche parte lungo il percorso. Questo IP pubblico è generalmente non direttamente indirizzabile all'utente come utente del servizio, in quanto tale, non c'è molto di cui preoccuparsi.
Detto questo, è difficile sapere (senza più informazioni / sondare) esattamente cosa è in esecuzione su quella porta aperta. In generale, le porte 1-1023 rientrano nell'intervallo Porte conosciute , sebbene ciò non sia dire che qualcos'altro non può essere eseguito su questa porta, ma è probabile che sia un servizio RPC (chiamata a procedura remota) come SunRPC.
TL; DR Probabilmente stai bene, ma se sei ancora preoccupato, contatta il venditore VPN e chiedi loro esattamente di cosa si tratta e per cosa è usato.
La porta potrebbe essere consumata da rpcbind . Che cos'è rpcbind , è descritto qui
Un estratto:
When a client signs up for a given interface on a particular host, usually with a clnt_create() call, the stub code asks rpcbind on that host a question, something like "on what UDP or TCP port is protocol number X listening?" rpcbind, unlike most other ONC services, listens on TCP and UDP port 111, so given a host name or IP address, a program can just ask rpcbind on that host or IP address. rpcbind responds with the appropriate port number, if a server has registered with it on that host. That registration is done by the server process when it calls svc_create().
Leggi altre domande sui tag vpn port-knocking ports network-scanners vulnerability-scanners