Bezpiecze

[Menel]

Przeskanowałem swój ruter programem nmap i mam do obeznanych w temacie kilka pytań.

Chciałbym dowiedzieć się, czy pootwierane porty są bezpieczne, czy można, trzeba je pozamykać bez utraty jakiś usług w celu poprawienia bezpieczeństwa. I mniej więcej jakie jest ich zastosowanie (w szczególności interesuje mnie ostatni port).

Kod: Zaznacz cały

Not shown: 996 closed ports
PORT      STATE    SERVICE
1/tcp     filtered tcpmux
53/tcp    open     domain
80/tcp    open     http
49152/tcp open     unknown

[pone13]

Jeżeli wykonałeś ten skan ze swojej sieci lokalnej dla tego rutera to zapomnij o tych wynikach. Uruchom nmap ze zdalnego hosta na adres zewnętrzny tego rutera, a zobaczysz różnicę. Nie będzie pewnie w wyniku otwartych portów 80, 53 i być może tego ostatniego - chociaż tutaj pytanie, czy jesteś pewien, że nie masz takiego otwartego w konfiguracji rutera?

[Menel]

No fakt, ale ze mnie... Skanowałem wewnątrz.
Rozumiem z tego co napisałeś, to port 53 należy zamknąć? Do czego w ogóle służy ten port?

Teraz sprawa przedstawia się tak:

Kod: Zaznacz cały

Not shown: 998 closed ports
PORT   STATE    SERVICE
1/tcp  filtered tcpmux
53/tcp open     domain

[pone13]

Zapewne chodzi o DNS, czyżby twój ruter miał uruchomiony serwer DNS?

Nie wiem jaki masz ruter i jaka jest jego konfiguracja ale może to być związane z uruchomioną usługą dnsmasq (taki serwer dhcp i dns spotykany w większości ruterów SOHO z Linuksem) na zewnętrznym interfejsie. W tym wypadku twój zewnętrzny interfejs pobiera adres poprzez dhcp, od np. modemu (strzelam w tej kwestii), więc ma uruchomiony dnsmasq.

Nie wiem co to tcpmux na porcie 1 tcp, trzeba doczytać w dokumentacji.

[kodama]

Kod: Zaznacz cały

cat /etc/services

Albo w takiej formie http://en.wikipedia.org/wiki/List_of_TC ... rt_numbers

[Menel]

Trochę zaniedbany ten router mój, eh namieszali...
I tak będę aktualizował firmware, to przy okazji zresetuję wszystko i ustawię od nowa.
W każdy bądź razie dzięki panowie za odpowiedź.