Chiedo informazioni sulla porta aperta trovata durante l'utilizzo del servizio VPN

0

Ho notato durante la scansione delle porte che il mio IP "anonimo" ha una porta aperta ( 111 ) mentre sto usando VPN.

Questo mi rende vulnerabile come utente o è il fallimento del provider? Dovrei cambiare fornitore o non ho nulla di cui preoccuparmi (dato che, se la sicurezza della rete dei provider viene compromessa, anche la mia è in pericolo)?

    
posta John 15.07.2016 - 23:05
fonte

2 risposte

1

NOTA: tutto ciò presuppone che tu stia parlando di TCP 111 (vs UDP).

Se si sta utilizzando un servizio VPN, si condivide l'IP pubblico con molti clienti e si sta eseguendo il NAT da qualche parte lungo il percorso. Questo IP pubblico è generalmente non direttamente indirizzabile all'utente come utente del servizio, in quanto tale, non c'è molto di cui preoccuparsi.

Detto questo, è difficile sapere (senza più informazioni / sondare) esattamente cosa è in esecuzione su quella porta aperta. In generale, le porte 1-1023 rientrano nell'intervallo Porte conosciute , sebbene ciò non sia dire che qualcos'altro non può essere eseguito su questa porta, ma è probabile che sia un servizio RPC (chiamata a procedura remota) come SunRPC.

TL; DR Probabilmente stai bene, ma se sei ancora preoccupato, contatta il venditore VPN e chiedi loro esattamente di cosa si tratta e per cosa è usato.

    
risposta data 15.07.2016 - 23:17
fonte
0

La porta potrebbe essere consumata da rpcbind . Che cos'è rpcbind , è descritto qui

Un estratto:

When a client signs up for a given interface on a particular host, usually with a clnt_create() call, the stub code asks rpcbind on that host a question, something like "on what UDP or TCP port is protocol number X listening?" rpcbind, unlike most other ONC services, listens on TCP and UDP port 111, so given a host name or IP address, a program can just ask rpcbind on that host or IP address. rpcbind responds with the appropriate port number, if a server has registered with it on that host. That registration is done by the server process when it calls svc_create().

    
risposta data 15.07.2016 - 23:24
fonte