Varovani od Vodafone.cz

Turris 1.x hardware [CZ] Turris HW help [CZ]
1

Muj poskytovatel Vodafone mi poslal tohle varovani. Mam tedy FTP zakazat v routeru? Nezboura mi to vzdalene pripojeni do prace? Ma vubec nejaky duvod me na to upozornovat a zadat reseni? Ja mam sit Vodafone/UPC cca 25let a nic jsem vedome nemenil. FTP k nicemu nepouzivam (doufam).

Otevřená služba vzdáleného přístupu - FTP IP: 89.102.x.x
port: TCP/21
čas zjištění: 2023-11-17 19:06:38

2

Pokud je mi známo, port pro File Transport Protocol je ze sítě WAN defautně zakázán. Vypadá to, že jsi do firewallu udělal díru :o:

3

Muzes mi prosim navest, kde a jak to opravit? Diky

4

Chtělo by to konfiguraci tvého firewallu. Základ by měl vypadat nějak podobně:

obrazek
obrazek983×956 87.5 KB

Pak jsou zde “Pravildla síťového provozu” kde budeš mít, soudě dle otázek povolen přístup z WAN do LAN pro všechny porty, což jsi nastavil zřejmě sám. Těžko říci, pošli config firewallu. Pokud přistupuješ ze sítě o které píšeš (z domova) do práce a nikoli naopak, pak nic nenabouráš.
Pak je tu stará návod na uvedení firewallu do původního stavu, ale tady nejsem schopen ověřit zda stále funguje: Nastaveni firewallu - default

5

A nebude to kvoli Honeypots?

2 Likes
6

Pánové, já tedy nevím … ale zřejmě neznáte vlastnosti a funkce svého routeru :-).

Zřejmě stačí providerovi vysvětlit, že o jednu z bezpečnostních funkcí routeru Turris. Jde o modul Sentinel a otevřené pasti “honeypots” pro útočniky, jejichž provoz je přesměrován na servery CZ.NIC pro výzkumné a bezpečnostní účely, případně tvorbu dynamického firewallu. Tato funkce tedy otevře porty 21, 22, 23, 80, 587

https://view.sentinel.turris.cz/dynfw/

Mně taky můj INET4 upozornil na nebezpečný provoz k mému routeru s domněnkou, že je to následek mého napadení útočníkem.

Mimo porty uvedené níže jde ještě o port 23 HaaS

image
image654×659 47.2 KB

9 Likes
7

Diky moc za vysvetleni. Sentinel jsem prave asi pred mesicem spustil, tak ho holt zase vypnu, kdyz jim to bude vadit.

8

Proč vypínat ? Pro to není důvod … nikdo ho na Turrisu nevypíná. Na upozornění Vodafonu slušně odpověz a vysvětli to tak, jak jsem ti naznačil

5 Likes
9

Za mých dob podpora disponovala copy&paste odpovědí, která se dala poslat Vodafonu se kterým se to řešilo, ale určitě se dá použít i jako odpověď pro jiného poskytovatele internetu. Ušetřilo by to spousty práce, kdyby tu odpověď zde zveřejnili. :eyes:

Cross reference:

EDIT:
Před rokem jsem posílal tuto odpověď a zřejmě jsem si jí psal já:

Dobrý den,

na svém zařízení Turris 1.1 provozuji honeypot (aplikaci pro emulaci
otevřených či zranitelných služeb) pro výzkumné účely. Jsem si této
skutečnosti vědom a otevřené porty 21, 23 (ani jiný) mě, ani zbytek
Internetu nijak neohrožuje. Naopak napomáhá nachytat útočníky.

S pozdravem

Snad to pomůže… :slight_smile:

6 Likes
10

This topic was automatically closed 3 days after the last reply. New replies are no longer allowed.