El registro de seguridad del enrutador muestra muchas conexiones TCP bloqueadas

Question

El registro de seguridad del enrutador muestra muchas conexiones TCP bloqueadas

#1 de ThoriumBR (1 votos)
#2 de camp0 (0 votos)

2

Al revisar mi enrutador esta noche miré su registro de seguridad. Vi miles de tráfico tcp bloqueado. ¿Por qué se consideran estos eventos de seguridad? El registro muestra muchas solicitudes de entrada tcp bloqueadas desde diferentes ips y en diferentes puertos. Aquí hay un ejemplo a continuación:

¿Se llena un registro con miles de eventos tcp bloqueados como este a través de la navegación por Internet normal o es algo que preocupa más? ¿O esto simplemente significa que el firewall del enrutador solo está haciendo su trabajo y registra cada vez que recibe el tráfico TCP entrante que no inicié?

(Como nota al margen, encontré que UPnP estaba activado y que la Configuración de Wifi Protegida también estaba activada de manera predeterminada, así que desactivé esas opciones)

firewalls router tcp

pregunta 9Breaker 26.04.2018 - 05:19

fuente

2 respuestas

Lea otras preguntas en las etiquetas firewalls router tcp

Cómo enrutar el tráfico de Internet a través de Google ¿Es seguro usar la misma cuenta de Google para comunicarse con los usuarios y para AdSense y análisis?

score 1 · Answer 1

No tienes que preocuparte por estos registros. Todo lo que esté conectado a Internet recibirá muchos intentos de conexión todos los días, desde exploraciones aleatorias, bots e investigadores de seguridad.

Simplemente configure el enrutador para denegar el acceso a la WAN y estará protegido de la gran mayoría de los ataques. Y su enrutador generalmente rotará los registros cuando crezcan más allá de un umbral definido, por lo que su almacenamiento no se llenará con los registros.

score 0 · Answer 2

Parece que necesita reconsiderar la configuración del enrutador, las políticas, las reglas, los registros, etc. Si tiene muchas entradas de ese tipo en su registro, se debe a una razón, a la exploración de puertos, a la regla de IP o a una configuración incorrecta del enrutador. Por otro lado, debe tener en cuenta que en las interfaces salientes (las interfaces que están conectadas a Internet) están llenas de tráfico malo / anómalo, por lo que sería una buena idea realizar un filtro previo en su dispositivo eth0.