Inteno FG500 portti 30005 auki internetiin

  • 26 marraskuu 2016
  • 2 kommenttia
  • 218 katselukerrat

  • Uusi OmaYhteisön jäsen
  • 1 kommentti
Routterin lan-puolen hallintaliittymä lakkasi taannoin vastaamasta 192.168.10.1 -osoitteesta. Samaan aikaan sisäverkon linux-mediatoistin alkoi käyttäytyä oudosti, sammui ja käynnistyi omia aikojaan. Porttiskannasin julkisen ip:n ja havaitsin että portti 30005 kyseli kt ja ss vihjeellä IGDAUTHENTICATION. Ja kolmantena vihjeenä että jotain oli oudosti, PuTTY-client valitteli samaiseen mediatoistimeen SSH-yhteyttä internetistä otettaessa että "avaimen cached fingerprint muuttunut, mahdollinen turvariski"

Tein purkille factory-resetin. Vedin kaikki laitteet irti reitittimestä, vaihdoin reitittimen hallintaliittymän tunnarit, piilotin WLANin, suljin print serverin, DLNA;n ja kaikki muut palvelut minkä löysin. Edelleen sama portti auki. Reitittimessä ei ole kiinni mitään muita laitteita kuin läppärini.

Mikä ihme tämmöinen 30005 portti on ja miksi operaattorin toimittamassa laitteessa on internetiin auki portteja, joista laitteen käyttöohjekaan ei mainitse mitään???

2 kommenttia

Toki mahdollista, että mediatoistin sammuttelee itseään ylikuumenemisen vuoksi ja cached ssh-key fingerprint warning johtuu windows-läppäristä, mutta tässä oli vaan liian monta yhteensattumaan lyhyen aikaikkunan sisällä.

Varotoimenpiteenä olen nyt reitittänyt tuon portin "tyhjään" eli olemattomaan ip-osoitteeseen.
Käyttäjätaso 7
Kunniamerkki +3
Jos osaat tehdä tarvitsemasi portinohjaukset sisäverkkoon käsin, käännä UPnP reittimestä pois päältä.

UPnP:llä mikä hyvänsä sovellus voi avata sisäverkosta täysin vapaasti portteja - protokollasta puuttuu autentikointi tyystin ja kokonaan. Lisäksi osa reitittimistä on niin bugisia, että UPnP näkyy internettiin, jolloin kuka hyvänsä voi avata portteja internetistäkin käsin.

Osallistu keskusteluun