Muj poskytovatel Vodafone mi poslal tohle varovani. Mam tedy FTP zakazat v routeru? Nezboura mi to vzdalene pripojeni do prace? Ma vubec nejaky duvod me na to upozornovat a zadat reseni? Ja mam sit Vodafone/UPC cca 25let a nic jsem vedome nemenil. FTP k nicemu nepouzivam (doufam).
Pak jsou zde “Pravildla síťového provozu” kde budeš mít, soudě dle otázek povolen přístup z WAN do LAN pro všechny porty, což jsi nastavil zřejmě sám. Těžko říci, pošli config firewallu. Pokud přistupuješ ze sítě o které píšeš (z domova) do práce a nikoli naopak, pak nic nenabouráš.
Pak je tu stará návod na uvedení firewallu do původního stavu, ale tady nejsem schopen ověřit zda stále funguje: Nastaveni firewallu - default
Pánové, já tedy nevím … ale zřejmě neznáte vlastnosti a funkce svého routeru :-).
Zřejmě stačí providerovi vysvětlit, že o jednu z bezpečnostních funkcí routeru Turris. Jde o modul Sentinel a otevřené pasti “honeypots” pro útočniky, jejichž provoz je přesměrován na servery CZ.NIC pro výzkumné a bezpečnostní účely, případně tvorbu dynamického firewallu. Tato funkce tedy otevře porty 21, 22, 23, 80, 587
Za mých dob podpora disponovala copy&paste odpovědí, která se dala poslat Vodafonu se kterým se to řešilo, ale určitě se dá použít i jako odpověď pro jiného poskytovatele internetu. Ušetřilo by to spousty práce, kdyby tu odpověď zde zveřejnili.
Cross reference:
EDIT:
Před rokem jsem posílal tuto odpověď a zřejmě jsem si jí psal já:
Dobrý den,
na svém zařízení Turris 1.1 provozuji honeypot (aplikaci pro emulaci
otevřených či zranitelných služeb) pro výzkumné účely. Jsem si této
skutečnosti vědom a otevřené porty 21, 23 (ani jiný) mě, ani zbytek
Internetu nijak neohrožuje. Naopak napomáhá nachytat útočníky.
S pozdravem