porturi interner rds

Daca se poate am rugamintea sa primesc raspuns la urmatoarea situatie :
-am facut testul de vulnerabilitate oferit de rcs-rds pt internetul dintr-o locatie si am primit raspunsul :-va recomandam sa inchideti porturile care nu sunt absolut necesare,in special porturile 22-tcp-ssh , 23-tcp- telnet , 53-tcp-domain .,cum trebuie sa le opresc?

Din firewall-ul echipamentului care tine PPPoE-ul.
Ce zice mai exact testul asta la tine? Iti mentioneaza porturile si statusul in care le vede?


 Scan.png   88.56K   83 downloads

Cu firewall setat pe Drop.

Edited by Rares95, 03 April 2023 - 15:42.

 Rares95, on 03 aprilie 2023 - 15:39, said:

imi recomanda sa inchid porturile alea!

Ai stat pana acum cu toate alea deschise, practic firewall pe off? Ce router/ONT ai?
Daca esti in CGN o sa ti le vada deschise indiferent de setarile de pe routerul tau.

Edited by Rares95, 03 April 2023 - 15:57.

 Rares95, on 03 aprilie 2023 - 15:56, said:

da asa am stat,am router de la rds AX1500 Wi-Fi 6 Router

 Rares95, on 03 aprilie 2023 - 15:56, said:

firewall-ul este pornit

Este o recomandare. Asta nu inseamna ca sunt deschise.
Mai bine verifici aici inainte sa faci o prostie.
https://www.yougetsi...ols/open-ports/
 Screenshot_25.png   44.4K   52 downloads

Edited by Leo2006, 03 April 2023 - 16:15.

 Leo2006, on 03 aprilie 2023 - 16:13, said:

imi zice invalid adress

Mai protejat de atat nici nu se mai poate. Esti pe NAT dublu. Nu poti deschide porturi nici daca vrei asta.

Daca ii spune ca are SSH-ul, FTP, etc, deschise, deci s-a initializat o conexiune TCP cu succes, are o problema... s-ar putea sa ii dea si false-positive asta de la DIGI.
Fa si un test pe GRC, dai pe "Proceed" si apoi "All service ports"
Mie nu mi-a zis de recomandari, ci ca nu sunt vulnerabil, deci, nu s-a primit raspuns la SYN-ACK... Din moment ce asta de la DIGI zice ca sunt deschise... e o problema destul de mare..
Degeaba ai dublu nat daca ai porturi deschise pe un echipament, un port deschis nu inseamna neaparat ca are drept destinatie un device in LAN, adica forward, ci si input direct in echipament(router) care este un risc major de securitate...
Nu ii raspunde Windows la FTP, SSH... ci routerul, asta daca nu cumva da "Fail" testul de la RDS.

Edited by Rares95, 03 April 2023 - 16:43.

 Leo2006, on 03 aprilie 2023 - 16:23, said:

UIte ca eu sunt in dublu NAT si pot deschide oricate porturi vreau. Nu-i mare lucru sa faci asta. Si eu rulez un server web si am deschise porturile 80 si 443, ba chiar si 3306 ( mi-e lene sa-l inchid ), plus inca vreo cateva pentru torrente.

IN alta ordine de idei, lasa naibii testele si bucura-te de netul de la RDS, nu-ti mai bate capul degeaba cu vuilnerabilitati inventate.

Edited by modoran, 03 April 2023 - 16:44.

Te-ai uitat vreodata pe logurile unui echipament de retea care foloseste porturile default pentru SSH, FTP, etc? Sa vezi acolo cate incercari de conectare sunt pe zi?
"Vulnerabilitati inventate"... pana va suna RDS-ul ca de pe IP-ul vostru se floodeaza nu stiu ce... cum au mai patit cativa aici pe forum.
Daca iti place sa o arzi la risc, lasa totul pe default, e de ajuns un scan random pe o clasa si sa rezulte ca IP-ul tau e numai bun de joaca, un SSH sau web management deschis catre internet e de ajuns sa va identifice tipul de device si eventuale vulnerabilitati cunoscute, de acolo mai e un pas pana a avea control asupra routerului vostru si implicit a retelei voastre interne...
Astia care blocheaza porturile se plictisesc, meseriasii le lasa deschise

Edited by Rares95, 03 April 2023 - 16:51.

 Rares95, on 03 aprilie 2023 - 16:39, said:

da majoritatea sunt inchise doar cele specificate de mine sunt cu verde,adica Stealth

Edited by Valyca74, 03 April 2023 - 16:54.

Ai IP de CGN? Poate tu scanezi gateway-ul in spatele caruia esti pus si tu la randul tau, atunci e normal sa apara alea deschise, caci nu scaneaza direct routerul tau.
Uita-te in echipamentul care tine PPPoE-ul ce IP iti arata, daca e de forma 10.xxx sau 100.xxx esti in spatele unui CGN si e ok.

Vrei sa zici cu rosu, adica deschise.
 Screenshot_26.png   51.96K   42 downloads

 Rares95, on 03 aprilie 2023 - 16:55, said:

nu este de forma 5.13....

 Leo2006, on 03 aprilie 2023 - 17:03, said:

nu am nici unul deschis cu rosu mai exact

gen asa imi apare

Esti ok, albastru inchis, verde nu a raspuns (drop).
Eu am setat firewallul in drop, deci, e full verde ala ca nu se trimite niciun raspuns la cereri. Multi zic ca asa e cel mai sigur, firewall care sa nu returneze raspuns la o cerere invalida sau care nu e acceptata de configuratie. Poti seta in DROP, Reject sau ACCEPT. Drop, nu trimite raspuns, este ca si cum ai trimite cereri catre o "gaura neagra", nu primesti nimic si tot ce trimiti dispare in "abis". Reject, se trimite inapoi raspuns ca (,) combinatia IP + Port nu accepta conexiunea ta. Accept... e de la sine inteles.
De ce zic multi ca e mai sigur pe DROP? Daca un atacator iti scaneaza IP-ul si nu primeste raspuns la scanarea aia de baza din NMAP(sau ce foloseste el) va crede ca IP-ul ala e unul nealocat, liber, merge mai departe, asta daca e vreun incepator, sunt metode prin care se poate afla daca IP-ul ala chiar are un echipament la capat care raspunde... Daca ai in Reject, cum scaneaza, chiar daca ai porturile inchise, el vede ca la adresa IP este un echipament care raspunde cererilor, dar care spune ca nu accepta conexiunea, deci, IP-ul ala e 100%  folosit de cineva si merge mai departe cu incercarile lui de compromitere. Bine, acum degeaba iti setezi tu firewallul sa dea drop/reject daca si ISP-ul filtreaza la randul sau anumite porturi, ca atacatorul va primi raspuns de la primul echipament, care in cazul de fata este cel al ISP-istului nu al clientului. RDS are filtre de genul pe CGN, daca ai IP public se scaneaza direct routerul tau.

Edited by Rares95, 03 April 2023 - 17:54.

Citeste direct de la sursa testului ce inseama Stealth, fara presupuneri.
http://www.grc.com/f...sup.htm#STEALTH