porte aperte su router: un consulto

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
ockeghem
Prode Principiante
Messaggi: 185
Iscrizione: domenica 13 gennaio 2008, 21:54

porte aperte su router: un consulto

Messaggio da ockeghem »

Ciao a tutti,
ho un router sitecom 330N, lanciando un comando con nmap scopro che sul router sono aperte le seguenti porte:

Codice: Seleziona tutto

PORT      STATE  SERVICE
53/tcp    open   domain
80/tcp    open   http
81/tcp    closed hosts2-ns
1900/tcp  closed upnp
5555/tcp  open   freeciv
8888/tcp  closed sun-answerbook
49152/tcp open   unknown
Io ho aperto solo la porta 80. Le altre porte cosa sono? Sono sospette? Come posso chiuderle (se necessario)?

Grazie per l'aiuto
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: porte aperte su router: un consulto

Messaggio da thece »

:ciao:

hai fatto una scansione solo per il protocollo TCP e l'UDP? ;)

- la 53 (TCP / UDP) è usata dal DNS proxy server del router
- la 80 (TCP) dal Web server del router che ti fornisce l'interfaccia di configurazione del router
- la 1900 dall' UPnP

Per le rimanenti, senza ulteriore analisi, non saprei dirti.

La porta 80 che hai aperto tu non è quella indicata nell'output. Quelle sono le porte aperte / chiuse sull'interfaccia di rete LAN (interna). Per capirci quella associata all'indirizzo IP privato del router, tipo 192.168.0.1.
Tu avrai aperto, ops ... forwardato (inoltrato), quella sull'interfaccia di rete WAN (esterna). Per capirci quella associata all'indirizzo IP pubblico che ti ha assegnato il tuo provider (questo)

Le puoi chiudere? Alcune forse, dipende dall'interfaccia di configurazione
ockeghem
Prode Principiante
Messaggi: 185
Iscrizione: domenica 13 gennaio 2008, 21:54

Re: porte aperte su router: un consulto

Messaggio da ockeghem »

CIao ...grazie per la risposta.
Sì, giusto, avevo forwardato la 80 e la 22 (poi chiusa) verso una macchina locale.... ho fatto confusione.
Ho lanciato sudo nmap e la subnet/24... quindi credo che loscan sia solo per tcp/udp, giusto?
Ma per le altre aperte sul router? Come potrei effettuare ulteriori analisi? Dall'interfaccia del router non riesco a chiuderle (almeno mi sembra...)
Grazie
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: porte aperte su router: un consulto

Messaggio da thece »

ockeghem [url=http://forum.ubuntu-it.org/viewtopic.php?p=4867946#p4867946][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Ho lanciato sudo nmap e la subnet/24... quindi credo che loscan sia solo per tcp/udp, giusto?
Dall'output che hai postato, non credo.
Mi fermo con questo consiglio, poichè questo argomento non mi sembra che sia molto gradito su questo Forum: cerca in Rete "penetration testing", "network analysis", "hacking" ... troverai tutto il materiale necessario
ockeghem
Prode Principiante
Messaggi: 185
Iscrizione: domenica 13 gennaio 2008, 21:54

Re: porte aperte su router: un consulto

Messaggio da ockeghem »

CIao...ecco lo scan udp:

Codice: Seleziona tutto

Nmap scan report for 192.168.0.1
Host is up (0.0087s latency).
Not shown: 997 open|filtered ports
PORT      STATE  SERVICE
80/udp    closed http
5555/udp  closed rplay
32768/udp closed omad
Cosa ne pensi? grazie
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti