Turris 1.1 - otevrene porty


#1

Zdravim, nainstaloval jsem do PC novy antivirus a ten mne po otestovani pocitace upozornil na zranitelnost me domaci wifi site. U routeru oznacil otevrene porty 8080 a 23. Da se to nejak resit a ma to smysl? Diky


#2

Pravděpodobně máš nainstalován SSH honeypot nebo minipot … ten otevírá některé porty “do světa” právě proto, aby se na léčku někdo nachytal a nějaký provoz se Ti tam zachytil.


#3

No ten prave mam uz od srpna odinstalovany, takze Honeypotem to nebude.


#4

A sběr dat máš také vypnutý?


#5

Vidím dvě části které mívá smysl prověřit:

  • kdo na těch portech tedy poslouchá, třeba přes příkaz netstat -ltunp a následně lze pátrat jak ty dané služby jsou spuštěny a konfigurovány;
  • firewall, tedy zda dělá to co od něj čekáte. Ani nevím jaká tam je defaultní sada pravidel :slight_smile: Klikátko v luci jistě snadno najdete.

#6

Úplně defaultní sada pravidel pravděpodobně vychází z tohoto konfiguráku.


#7

A sběr dat máš také vypnutý?

Jsem pod smlouvou…