Tehát nemrégiben futtattam egy port vizsgálatot (csak TCP-t) az otthoni útválasztón / modemen (AT & T U-Vers) és két különös portot talált, amelyek nyitva vannak. Itt található a nmap 192.168.1.254 -P0
keresési eredménye / eredményei:
Starting Nmap 6.49BETA4 ( https://nmap.org ) at 2015-10-14 14:30 UTC Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan SYN Stealth Scan Timing: About 51.50% done; ETC: 14:31 (0:00:42 remaining) Nmap scan report for homeportal (192.168.1.254) Host is up (0.0045s latency). Not shown: 996 closed PORT STATE SERVICE 80/tcp open http 256/tcp filtered fw1-secureremote 443/tcp open https 49152/tcp open unknown
A furcsa portok 256 (tcp) és 49152 (tcp). Ami engem leginkább aggaszt, az a 256. port. A Google felületes kutatásával azt tapasztaltam, hogy a fw1-secureremote
(fut a 256. porton) VPN-ügyfelek (SecuRemote) használják. “Soha nem használtam a SecuRemote-ot, nem is beszélve róla, hogy valaha is hallottam róla. Úgy tűnik, hogy a 256-os portot egy trójai (Trojan.SpBot) használja, amely az eszközt spam küldésére használja. Kérlek betekintést? Továbbá, hogyan fordulhatnék ehhez az AT & T-hez?
Megjegyzések
- Próbálja újra villogni, majd nézze meg, hogy a nyitott portok eltűnnek-e. Ha mégis, akkor rosszindulatú programja volt. Egyébként ' valószínűleg valami AT & T az útválasztó (és / vagy AT & T eszközök csatlakoznak hozzá).
- Engedélyezve van a távoli kezelés? Ha igen, melyik porton?
- Kezdetben jobban érdekelne a 49152, mivel a port jelentette " nyitott ". Megpróbálta azonosítani, hogy melyik szolgáltatás hallgat valójában az adott porton?
- @lepe Nem tudtam azonosítani, hogy melyik szolgáltatás hallgat az adott porton, számomra úgy tűnik, hogy egyik eszközöm sem használja ezt a portot. Van valamilyen hibaelhárítási tipp ezzel kapcsolatban?
- A @RobertMennell távvezérlő NEM működik: /.
Válasz
Ezt a szálat találtam: http://ubuntuforums.org/showthread.php?t=1900623
Összefoglalva: 49152-es port megfelel néhány router nPNP-portjának (ebben a szálban egy D-link wbr-1310 van). Letiltásával bezárta azt a portot.
A 256-os portról, mivel az a VPN-hez kapcsolódik, nézze át az útválasztó VPN-beállításait.
Megjegyzések
- Erre a szálra is rábukkantam, sajnos a PNP NEM fut az útválasztón. UDP-vizsgálatot is készítettem az útválasztón (csak érdekelt), és találtam egy csomó szűrt portot, amelyek futottak az útválasztón:
- PORT STATE SERVICE 53 / udp open domain 67 / udp open | filtered dhcps 776 / udp open | szűrt wpages 1019 / udp open | szűrt ismeretlen 1050 / udp open | szűrt cma 1993 / udp open | szűrt snmp-tcp-port 19039 / udp open | szűrt ismeretlen 19075 / udp open | szűrt ismeretlen 20411 / udp open | szűrve ismeretlen 20540 / udp nyitva | szűrve ismeretlen 22914 / udp nyitva | szűrve ismeretlen 24606 / udp nyitva | szűrve ismeretlen 30544 / udp nyitva | szűrve ismeretlen 37212 / udp nyitva | szűrve ismeretlen 44160 / udp nyitva | szűrve ismeretlen 49155 / udp nyitva | filtered unknown 49210 / udp open | filtered unknown
- Nyilvánvaló, hogy egyesek legitim szolgáltatások, csak a másikban nem túl biztosak. Úgy tűnik, hogy én ' szórakoztató hétvégére készülök. Köszönöm mindenkinek a válaszokat, frissítem, ha / ha valami újat találok.
Answer
Is haszontalan a portscan futtatása a belső IP-címmel szemben. Ha biztonsági réseket akar felfedezni, a hálózaton kívülről kell futtatnia a nyilvános IP-címet.