Quale servizio potrebbe penetrare il mio firewall via UDP sulla porta 17275?

0

Qualcuno ha monitorato varie richieste da tutto il mondo sulla porta 17275 tramite UDP? I registri del mio firewall mostrano grandi quantità di tali richieste da molti indirizzi IP diversi.

Non riesco a trovare alcun servizio documentato che utilizzi questa porta. Qualcuno sa quale software può causare queste richieste?

    
posta gue 18.04.2013 - 10:21
fonte

3 risposte

1

La porta 17275 non è registrata per alcun servizio specifico, quindi può essere qualsiasi applicazione configurata per l'ascolto su quella porta.

Ricorda che:

  • Le porte conosciute sono: da 0 a 1023.

  • Le porte registrate sono: da 1024 a 49151.

  • Dinamico / Privato sono: da 49152 a 65535.

Alcuni googling mostrano che diversi tipi di malware sembrano utilizzare questa porta specifica per le comunicazioni.

    
risposta data 18.04.2013 - 10:46
fonte
0

Se non è registrato nulla potrebbe essere una vulnerabilità UPnP. In questo caso, un dispositivo su una LAN è infetto (ad esempio una TV "intelligente"), apre la porta 17275 sul router domestico tramite UPnP (vedere questa risposta ) e aspetta una connessione.

Suggerirei di impostare un honeypot su quella porta e ascoltare quello che entra per un antipasto.

I simpatici ragazzi di ISC di SANS potrebbero offrirti qualche altro consiglio.

    
risposta data 15.04.2014 - 18:15
fonte
0

Quando si usa la telefonia IP si avrà un uso eccessivo delle porte UDP poiché questo trasporta i pacchetti vocali. Sui sistemi di telefonia si definisce in genere un intervallo di porte UDP da utilizzare. A questo intervallo verrà applicata anche QoS (Quality of Service) che assegnerà la priorità ai pacchetti UDP per avere la minima latenza su una rete dati

    
risposta data 22.07.2016 - 14:50
fonte

Leggi altre domande sui tag