Vastattu

portti 25 smtp ja grc.com shields up! testi

  • 21 joulukuu 2019
  • 2 kommenttia
  • 1123 katselukerrat

Sellainen kysymys ja kiinnostaa miltä muilla tilanne näyttää elisan eri nettiliittymillä. Jos käyn ajamassa porttiscannaus testin https://www.grc.com/default.htm (sieltä shields up! linkki) niin aina näkyy portti 25 closed, muut ovat ulospäin näkymättömiä.

Jos tilanne todella on näin, että tietyllä scannaustekniikalla tämä näin ilmenee ulospäin, onko asialle tehtävissä mitään muuta kun vaihtaa liittymätyyppiä ja toiselle palveluntarjoajalle?

Muistelisin että näin on ollut aina ja kyse ei taida olla laitteen asetuksista. Mietityttää se, että mitä hyötyä on jos kaikki n.65000 porttia on stealth ja jos yksi portti paljastaa, että IP osoiteessa on mahdollinen laite, niin automaattiset scannaukset luultavasti osoittavat mielenkiintoa enemmän ip osoitteeseen.

Scannauksia tulee itselleni n. 170 kpl tunnin aikana ja joskus luultavasti enemmänkin, jotkin ip näkyvät globaaleissa listoissa, raporteissa muilta käyttäjiltä, muutamista ip voi tulla kuukausi tolkulla scannauksia, onko Elisalla minkäänlaista suodatusta tai älyäviä laitteita näihin scannauksiin? 

 Muutama ip mistä tulee scannauksia porttiin 23, tulee 4 hypyn päästä elisan osoitteesta. Onkohan se tarkoituksellista “controllia” vai naapureiden saastuneita laitteita?

Itselläni on nykyään arriksen kaapelimodeemi, aikaisemmassa modeemissa oli kaikki “universal plug&playt “ oletuksena päällä eikä niitä pystynyt sulkemaan. Uudessa sentään pystyy.

icon

Vastauksen tähän kysymykseen jakoi irritus 21 joulukuu 2019, 17:04

Portti 25 on palomuurattu umpeen Elisan reitittimillä. Suljettu-vaste tulee siis jo Elisalta, portin 25 paketit eivät pääse omalle liittymällesi asti.

Tuo drop/stealth-palomuuraus alkaa olla jo menneen talven lumia ainakin IPv4-osoitteille. Lähes kaikki neljä miljardia IPv4-osoitetta ovat jo käytössä, joten tyhmempikin porttiskannaaja tajuaa, ettei hukkunut paketti todellakaan tarkoita, etteikö osoitteen perässä voisi jostakin toisesta portista löytyä jotakin mielenkiintoista.

Katso alkuperäinen viesti

2 kommenttia

Käyttäjätaso 7
Kunniamerkki +3

Portti 25 on palomuurattu umpeen Elisan reitittimillä. Suljettu-vaste tulee siis jo Elisalta, portin 25 paketit eivät pääse omalle liittymällesi asti.

Tuo drop/stealth-palomuuraus alkaa olla jo menneen talven lumia ainakin IPv4-osoitteille. Lähes kaikki neljä miljardia IPv4-osoitetta ovat jo käytössä, joten tyhmempikin porttiskannaaja tajuaa, ettei hukkunut paketti todellakaan tarkoita, etteikö osoitteen perässä voisi jostakin toisesta portista löytyä jotakin mielenkiintoista.

Varmaan vielä enemmän tyhmempi scannaajakin silloin tajuaa, että ainakin jotain saattaa olla jos saa siitä jonkun vahvistuksen, esim. “portti suljettu”.

Jos laite joka on verkossa ei ilmaise olemistaan automatisoiduille scannauksille voi säästyä seuraavilta automatisoiduilta vielä fiksuimmilta prosesseilta.

Tosin näkeehän noita esim. digiboxien netgem/8.4.03-120 http servereitä internetissä ip osoitteineen ja postinumeroineen jos haluaa.

Ei ole oikein vertailukohtaa itsellä normaaliin scannaus “kohinaan” vs. että ilmoittaa portin olevan suljettu. Maailaisjärjellä ajateltuna kuitenkin ei tunnu fiksulta, että kaikki muut yli 65000 porttia on “stelth” ja yksi ei.

Elisan laitteista tulevia scannauksia tulee myös, yhdestä osoitteesta niitä on tullut jo heinäkuusta tämänvuoden tammikuuhun. Ehkä jostain kamerasta? Siinä on Linux 2.4.x ja luultavasti käy arvailemassa salasanaa portissa 23.

Onkohan Elisalla jotain tahoa johon voi suoraan ilmoitella noita kroonistuneita scannaajia jotka tulevat elisan osoitteista?

 

 

Osallistu keskusteluun