Port 23 I 21

[zomer]

Witam!

Mam taki wynik ze skanowania nmap`em adresu mojego routera

Starting Nmap 5.21 ( http://nmap.org ) at 2010-11-16 17:39 CET
Nmap scan report for 192.168.2.1
Host is up (0.16s latency).
Not shown: 997 filtered ports
PORT   STATE SERVICE
21/tcp open  ftp
23/tcp open  telnet
80/tcp open  http
MAC Address: moj-adres-mac

Sprawdziłem czy czasami nie dodawałem wirtualnych serwerów. Nie ma ani jednego.

Mam pytanie jak to zablokować?

Model routera WT-2000ARM

Może ktoś poleci mi jakiś dobry router ADSL z możliwością blokowania portów. Mam słuszne przypuszczenia że jakaś menda stara się penetrować moją sieć. Oczywiście zablokowałem porty 21 i 23 na mojej fedorze, ale jakimś cudem są otwarte na routerze.

[@WalDo]

Oczywiscie zablokowalem porty 21 i 23 na mojej fedorze, ale jakims cudem sa otwarte na routerze.

No bo Fedora to jedno a router to drugie. Bez cudów

 

[EDIT]

 

 

Poza tym port 80 chyba powinien bys otwarty bo jakbys sie przez przegladarke do setupu dostal? "nmap" od srodka nie jest wiarygodny. Sprawdz raczej czy z zewnatrz Cie nie widac. Oczywiscie jak masz zewnetrzne IP. Sprawdz konfiguracje routera pod katem odpowiedzi na pingi itp. Jestes w sieci, to na pewno atakuje Cie cala siec rózne tam windowsowe porty 135,137 itp

 

Jesli masz zewnetrzne IP (tzn.adres z puli rutowalnych), to polecam grc.com, kliknij na banner ShieldsUp! i potem w dól strony az trafisz na ShieldsUp!, ale tym razem na link. Dalej powinienes sie polapac co i jak. Ogólnie masz byc "stealth"

[zomer]

No bo Fedora to jedno a router to drugie. Bez cudów

WalDo Ponizasz mnie. Widze adres mojego komputera, widze porty, jakie mam otwarte, odrózniam adres hosta od adresu routera. Wiem ze iptables na fedorze nie ma nic do rzeczy jezeli chodzi o porty na routerze. Pisze o tym tylko dlatego zeby zaznaczyc ze porty 21 i 23 sa zablokowane na komputerze, a tym samym pakiety nie maja prawa dostawac sie na mojego hosta przez te porty z routera.

Dalej oczekuje sugestii, jak zablokowac te porty na tym prymitywnym urzadzeniu?

W cuda nie wierze, ale nie widze tez wytlumaczenia, po co i dlaczego na routerze sa otwarte porty "telnet" i "ftp" ?

Port "80" to rozumiem, bo przeciez musze ta droga laczyc sie z routerem w celu jego konfiguracji, ale 21 i 23, nie widze uzasadnienia koniecznosci otwarcia tych portów.

sudo tcpdump -i eth0 -vv \(tcp or udp\) and \(dst port 137 or dst port 138 or dst port 135 or dst port 139\)

Nic nie pokazuje, ani jednego pakietu.

WalDo https://www.grc.com/x/ne.dll?rh1dkyd2 → daje ten sam wynik co nmap. Otwarte porty to 21, 23, 80

[@WalDo]

 

WalDo Poniżasz mnie.

Nie dramatyzuj

 

Po co otwarte 21 i 23 to faktycznie nie rozumiem.

 

 

 

[multics]

Po pobieżnej lekturze instrukcji do Twojego routera blokada portów jest raczej niemożliwa.

[thof]

Prawie wszystkie routery mają otwarty port 23, to taki debug jakby padł graficzny interfejs.