Nmap resultados de la red doméstica

Navega tus respuestas
1

Hace poco estuve intentando mejorar mi seguridad y decidí revisar el firewall de mi enrutador haciendo un escaneo de nmap (wan). Estoy sorprendido por la casa muchos puertos que encontró: 

Host is up (0.032s latency).
Not shown: 986 closed ports
PORT      STATE    SERVICE
22/tcp    filtered ssh
23/tcp    filtered telnet
53/tcp    open     domain
80/tcp    open     http
443/tcp   open     https
705/tcp   open     agentx
1026/tcp  open     LSA-or-nterm
1027/tcp  open     IIS
1028/tcp  open     unknown
1029/tcp  open     ms-lsa
2601/tcp  open     zebra
49152/tcp open     unknown
49153/tcp open     unknown
49154/tcp open     unknown

No creo que mi enrutador esté haciendo un gran trabajo al cerrar puertos innecesarios. Creo que tener los puertos 22,23,53,80,443 abiertos está bien, ya que son todas cosas necesarias, pero no veo para qué se usan los demás. ¿Cuáles debo cerrar?

Aquí hay un ejemplo para 1026: enlace

Muchos de ellos parecen estar asociados con troyanos, en realidad. Tengo un firewall configurado en mi máquina linux principal, pero hay otras computadoras con Windows conectadas de las que no tengo control directo.

Edit: Entonces, tal vez una mejor pregunta sea preguntar para qué son estos puertos y para qué están abiertos.

    
pregunta Astrum 06.12.2016 - 01:17
fuente

2 respuestas

2

Si realmente verificaste el lado WAN de tu enrutador y los encontraste abiertos, tienes un problema real.

Si ese es realmente el caso, recomiendo desconectarlo y hacer un restablecimiento de fábrica y actualización del firmware.

En particular, el puerto TELNET NUNCA debe estar abierto ya que permite el inicio de sesión y el acceso sin cifrar a una máquina, tal vez incluso a su enrutador.

Aunque sospecho que comprobaste el lado de LAN y no el de WAN.

    
respondido por el Julian Knight 07.12.2016 - 01:07
fuente
0

Como han dicho otros, tiene un gran problema si es correcto que haya escaneado el enrutador desde fuera de su LAN local. Pero como otros, también sospecho que lo hiciste desde tu LAN.

Supongo que está hablando de un enrutador para una red doméstica habitual.

  • Para el lado WAN, creo que todos los puertos que mencionas deberían estar cerrados. Por supuesto, 22, 23, 53, 80, 443 son probablemente NO necesarios (¡especialmente 23!). Si realmente no necesita acceder a su enrutador externamente (es decir, desde la casa de un amigo, por ejemplo), entonces deberían cerrarse. En un enrutador doméstico normal que su familia utiliza para conectarse a Internet, deben cerrarse definitivamente.
  • Para el lado de LAN, lo más probable es que 22, 23 y 80 NO sean necesarios. Probablemente desee mantener 53 abiertos (aunque no son estrictamente necesarios), así como 443 para acceder a la interfaz web del enrutador (puede usar 80 en su lugar, pero 443 tiene sus ventajas de seguridad). Para ser honesto, solo intentaría iniciar sesión en su enrutador a través de la Web y ver qué puede configurar para cerrar los servicios y aplicaciones que abren dichos puertos. Es posible que no necesites la mayoría de ellos.
respondido por el user1156544 08.12.2016 - 04:28
fuente

Lea otras preguntas en las etiquetas

¿Registro POST body? Autenticación incluso con contraseña incompleta