[Risolto]Porte aperte sul fastgate

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Gianluca912
Prode Principiante
Messaggi: 135
Iscrizione: giovedì 20 dicembre 2012, 18:35
Desktop: XFCE
Distribuzione: Xubuntu 18.04 (x64)
Sesso: Maschile

[Risolto]Porte aperte sul fastgate

Messaggio da Gianluca912 »

Ciao a tutti,
espongo subito il problema, sul Fastgate che ho casa risultano essere aperte delle porte come la 8888 o la porta 80 più una porta random che cambia ogni volta che faccio il controllo dall'esterno. Dall'interfaccia web del modem però risulta essere tutto chiuso. Non ci sono attivi ne port forwarding ne port triggering e il DMZ è disattivato. Ho effettuato più volte il reset del modem/router ma sembra non funzionare. Volevo sapere se c'è qualche sistema per risolvere il problema, grazie a tutti in anticipo.
Ultima modifica di Gianluca912 il martedì 5 gennaio 2021, 17:49, modificato 1 volta in totale.
Hello :)
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Porte aperte sul fastgate

Messaggio da Stealth »

Ci sono sempre, su questi scatolotti forniti dall'isp, porte aperte che usano per manutenzione e aggiornamenti. La soluzione, se non vuoi cambiarlo, è cambiargli il firmware (sempre che sia tuo e non in affitto) o mettere un firewall tra lui e la lan. Ma che servizi espongono le tue macchine? Perchè se non hai server attivi, in caso di rete casalinga, fregatene. Senza port forwarding e sopratutto servizi attivi, dove vuoi che vadano? E perchè dovrebbero andarci?
Gianluca912
Prode Principiante
Messaggi: 135
Iscrizione: giovedì 20 dicembre 2012, 18:35
Desktop: XFCE
Distribuzione: Xubuntu 18.04 (x64)
Sesso: Maschile

Re: Porte aperte sul fastgate

Messaggio da Gianluca912 »

Quello che mi preoccupa un po' di più è la porta 8888 che risulta sempre aperta e su cui forse è attivo un qualche servizio web. E' possibile che il router stia ospitando un server web? Se volessi cambiare firmware senza compromettere il corretto funzionamento della linea c'è qualche guida? Oppure meglio ancora c'è qualche modem vdsl compatibile consigliato?
Hello :)
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23381
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: Porte aperte sul fastgate

Messaggio da trekfan1 »

Per l'ultima domanda (che starebbe meglio in un topic in "Consigli per gli acquisti") rispondo: FritzBox ma prima chiedi i dati di configurazione
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Porte aperte sul fastgate

Messaggio da Stealth »

Non so se il modello sia lo stesso, qua dicono che andando in /etc/config/firewall ci sono regole aggiunte per aprire quelle porte, che puoi disabilitare

https://www.ilpuntotecnico.com/forum/in ... ic=81237.0
Gianluca912
Prode Principiante
Messaggi: 135
Iscrizione: giovedì 20 dicembre 2012, 18:35
Desktop: XFCE
Distribuzione: Xubuntu 18.04 (x64)
Sesso: Maschile

Re: Porte aperte sul fastgate

Messaggio da Gianluca912 »

Grazie a entrambi, ho visto sia il fastgate che il topic e per ora pensavo di entrare come root sul fastgate. Però ho letto che c'è il rischio di esporlo a vulnerabilità maggiori è vero?
Hello :)
Gianluca912
Prode Principiante
Messaggi: 135
Iscrizione: giovedì 20 dicembre 2012, 18:35
Desktop: XFCE
Distribuzione: Xubuntu 18.04 (x64)
Sesso: Maschile

Re: Porte aperte sul fastgate

Messaggio da Gianluca912 »

Ciao a tutti sono riuscito a risolvere il mio problema entrando in SSH dal router. Ho scoperto quanto segue, la porta 8888 viene usata dai fastgate per fare lo speedtest. La porta 80 era aperta da nginx il webserver che si occupa di mostrare l'interfaccia del router che a dire il vero non funziona molto bene. Le altre porte random venivano aperte da un servizio lighttpd non configurabile, infatti nel file binario contenente lighttpd era presente anche la configurazione che apriva le porte a caso. Non sono riuscito a capire a cosa servisse, comunque la rete funziona lo stesso anche senza questo servizio. Per chi avesse bisogno di entrare via ssh su questi fastgate lascio il link che ho seguito io: https://hack-technicolor.readthedocs.io/en/stable/
Hello :)
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 5 ospiti