Pár dotazů k bezpečnosti Turris routeru
Skenoval jsem otevřené porty na mém Turris routeru (Turris Omnia, RTROM02-FCCNW)
zjistil jsem že mám otevřené tyto porty:
21/tcp ftp
23/tcp telnet
25/tcp smtp
80/tcp http
587/tcp submission
poradili byste jak je pozavírat?
Dá se vypnout web management z Internetu?
Na jiné pobočce mám Mikrotik a vidím, kdo se snaží nalogovat do routeru (vidím IP, úspěch/neúspěch, čas, jaké zkouší username ). Víte, kde najít také tyto logy na Turrisu?
Díky
To budou jistě honeypoty, ne otevřené porty v obvyklém významu.
Stáhni si Diagnostiky/firewall. Tam mimo jiné jsou řádky
-A zone_wan_prerouting -p tcp -m tcp --dport 22 -m comment --comment “!sentinel: HaaS proxy port redirect” -j REDIRECT --to-ports 2525
-A zone_wan_prerouting -p tcp -m tcp --dport 21 -m comment --comment “!sentinel: Minipot FTP port redirect” -j REDIRECT --to-ports 2133
-A zone_wan_prerouting -p tcp -m tcp --dport 80 -m comment --comment “!sentinel: Minipot HTTP port redirect” -j REDIRECT --to-ports 8033
-A zone_wan_prerouting -p tcp -m tcp --dport 25 -m comment --comment “!sentinel: Minipot SMTP port redirect” -j REDIRECT --to-ports 5873
-A zone_wan_prerouting -p tcp -m tcp --dport 587 -m comment --comment “!sentinel: Minipot SMTP submission port redirect” -j REDIRECT --to-ports 5873
-A zone_wan_prerouting -p tcp -m tcp --dport 23 -m comment --comment “!sentinel: Minipot Telnet port redirect” -j REDIRECT --to-ports 2333
To je přesměrování pastičky (honeypot)
This topic was automatically closed 3 days after the last reply. New replies are no longer allowed.