Polskie Forum Użytkowników Debiana

Przeskanowałem swój ruter programem nmap i mam do obeznanych w temacie kilka pytań.

Chciałbym dowiedzieć się, czy pootwierane porty są bezpieczne, czy można, trzeba je pozamykać bez utraty jakiś usług w celu poprawienia bezpieczeństwa. I mniej więcej jakie jest ich zastosowanie (w szczególności interesuje mnie ostatni port).

Jeżeli wykonałeś ten skan ze swojej sieci lokalnej dla tego rutera to zapomnij o tych wynikach. Uruchom nmap ze zdalnego hosta na adres zewnętrzny tego rutera, a zobaczysz różnicę. Nie będzie pewnie w wyniku otwartych portów 80, 53 i być może tego ostatniego - chociaż tutaj pytanie, czy jesteś pewien, że nie masz takiego otwartego w konfiguracji rutera?

No fakt, ale ze mnie... Skanowałem wewnątrz.
Rozumiem z tego co napisałeś, to port 53 należy zamknąć? Do czego w ogóle służy ten port?

Teraz sprawa przedstawia się tak:

Zapewne chodzi o DNS, czyżby twój ruter miał uruchomiony serwer DNS?

Nie wiem jaki masz ruter i jaka jest jego konfiguracja ale może to być związane z uruchomioną usługą dnsmasq (taki serwer dhcp i dns spotykany w większości ruterów SOHO z Linuksem) na zewnętrznym interfejsie. W tym wypadku twój zewnętrzny interfejs pobiera adres poprzez dhcp, od np. modemu (strzelam w tej kwestii), więc ma uruchomiony dnsmasq.

Nie wiem co to tcpmux na porcie 1 tcp, trzeba doczytać w dokumentacji.

Albo w takiej formie http://en.wikipedia.org/wiki/List_of_TC ... rt_numbers

Trochę zaniedbany ten router mój, eh namieszali...
I tak będę aktualizował firmware, to przy okazji zresetuję wszystko i ustawię od nowa.
W każdy bądź razie dzięki panowie za odpowiedź.