Nedávno jsem tedy na svém domácím routeru / modemu spustil skenování portů (pouze TCP) (AT & T U-Verse) a našel dva zvláštní porty, které jsou otevřené. Zde je výstup / výsledky skenování pro nmap 192.168.1.254 -P0:
Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-10-14 14:30 UTC Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan SYN Stealth Scan Timing: About 51.50% done; ETC: 14:31 (0:00:42 remaining) Nmap scan report for homeportal (192.168.1.254) Host is up (0.0045s latency). Not shown: 996 closed PORT STATE SERVICE 80/tcp open http 256/tcp filtered fw1-secureremote 443/tcp open https 49152/tcp open unknown Zvláštní porty jsou 256 (tcp) a 49152 (tcp). Největší mě zajímá port 256. Při zběžném průzkumu na Googlu jsem zjistil, že fw1-secureremote (běžící na portu 256) používají klienti VPN (SecuRemote). I „SecuRemote jsem nikdy nepoužíval, natož jsem o něm vůbec neslyšel. Zdá se také, že port 256 používá trojský kůň (Trojan.SpBot), který zařízení používá k odesílání spamu. Nějaký pohled prosím? Jak také mohu kontaktovat AT & T ohledně tohoto?
Komentáře
- Zkuste znovu blikat a zkontrolujte, zda otevřené porty nezmizí. Pokud ano, měli jste malware. Jinak je to ' pravděpodobně něco, co AT & T používá k ovládání routeru (a / nebo AT & Zařízení T k němu připojená).
- Je povolena vzdálená správa? Pokud ano, na jakém portu?
- Byl bych zpočátku více znepokojen 49152, protože port hlásí svůj " otevřený ". Pokusili jste se zjistit, která služba na tomto portu skutečně poslouchá?
- @lepe Nebyl jsem schopen určit, která služba na tomto portu naslouchá, zdá se mi, že žádný z mých zařízení tento port nepoužívá. Máte v tomto ohledu nějaké tipy na řešení problémů?
- Vzdálená správa @RobertMennell NENÍ zapnuta: /.
Odpovědět
Našel jsem toto vlákno: http://ubuntuforums.org/showthread.php?t=1900623
Stručně řečeno, port 49152 odpovídá portu nPNP v některých směrovačích (v tomto vlákně je D-link wbr-1310). Jeho deaktivací byl tento port uzavřen.
O portu 256, který souvisí s VPN, se podívejte do nastavení VPN ve vašem routeru.
Komentáře
- Také jsem narazil na toto vlákno, bohužel na routeru NENÍ spuštěn PNP. Právě jsem také provedl skenování UDP na routeru (jen mě zajímalo) a našel spoustu filtrovaných portů běžících na routeru:
- PORT STATE SERVICE 53 / udp otevřená doména 67 / udp open | filtrované dhcps 776 / otevřené udp | filtrované stránky 1019 / otevřené udp | filtrované neznámé 1050 / otevřené udp | filtrované cma 1993 / otevřené udp | filtrované port snmp-tcp 19039 / otevřené udp | filtrované neznámé 19075 / otevřené udp | filtrované neznámé 20411 / otevřené udp | filtrováno neznámé 20540 / udp otevřené | filtrované neznámé 22914 / udp otevřené | filtrované neznámé 24606 / udp otevřené | filtrované neznámé 30544 / udp otevřené | filtrované neznámé 37212 / udp otevřené | filtrované neznámé 44160 / udp otevřené | filtrované neznámé 49155 / udp otevřené | filtrováno neznámo 49210 / udp open | filtrováno neznámo
- Je zřejmé, že některé jsou legitimní služby, ale na druhé straně nejsou příliš jisté. Vypadá to, že jsem ' m pro zábavný víkend. Děkuji všem za odpovědi, aktualizuji, pokud / až najdu něco nového.
Odpověď
Je zbytečné spouštění portcancan proti vaší interní IP adrese. Chcete-li zjistit chyby zabezpečení, musíte jej spustit z vnější sítě proti vaší veřejné IP adrese.