Zaprti porti v izjemno bizarnem vzorcu...

[RejZoR]

Torej, slika za bolj jasno predstavo...



Da se razumemo, mi je povsem jasno, da stealthani porti niso sveti gral varnosti, ampak da imam čez pol sistema vidno zaprte porte pa je skrajno nerazumljiv način delovanja. Sploh pa me je zmotil vzorec kako so porti zaprti.

Mi lahko nekdo razloži zakaj so porti zaprti in ne stealthani kot bi morali bit? Na sistemu ne laufam nobenega serverja oz kakršnegakoli servica. Sistem je priklopljen na Innbox škatlo direktno. Pred optiko se spomnim sem vedno imel vse zeleno, zdej pa to čudo. Zaradi česar sklepam, da je stvar nove postavitve T-2 omrežne opreme. Torej, kaj je s tem, hočem imet vse zeleno?

[Bayern1]

pri meni na telekomu je vse zeleno.....optika z dodatnim routerjem.....

[atepej]

Rejzor, ti storitve zaradi tega kaj slabše delujejo?

[bender33]

na kateri strani to testirate?

[RejZoR]

Rejzor, ti storitve zaradi tega kaj slabše delujejo?

Ne gre zato da kaj slabše deluje, imet odprte ali zaprte porte je izjemno slaba praksa. Mi je jasno da to pol ne pomeni instant popolne varnosti ampak definitivno je dober začetek.

@bender33
GRC ShieldsUp

[atepej]

https://www.t-2.net/varnost-na-internetu

[RejZoR]

Fora stealthanih portov je, da se na zunanje klice ne odzivajo, tko da se niti ne ve če so tam. Če je port zaprt to daje na ven jasno informacijo, da port obstaja ampak je ta trenutek zaprt. Kar potrjuje, da sistem obstaja na drugi strani probe-a in da lahko nadaljuješ z iskanjem exploitov za vdor.

Če so odprti je zelo slabo, če so zaprti je slabo, če so nevidni pa je idealno. Ti opisi "varnostnih" nivojev mi bolj mal povejo, ko pa vidim obnašanje portov, ki je vse prej kot varno...

Glede na to da na svojem routerju ne dobim te neumnosti mi nekaj pravi, da imajo ti Innboxi zanič konfiguracijo. Kar me niti ne bi čudilo glede na absolutno gnilo nadzorno ploščo zanje... (EDIT: Tud preko routerja mi pusti ene porte zaprte. To mora imet T2 neko čudno konfiguracijo na svojih trapastih Innboxih).

[atepej]

Kaj tebe točno skrbi ...

[RejZoR]

Kateri del od portov, ki bi moral bit nevidni, pa so vidni in zaprti ne razumeš?

[atepej]

To vem ja - čeprav razumem, te skrbi, da ne bi prišlo do vdora ker je določen port zaprt?

[atepej]

RejZoR bolj kritično je tole

[RejZoR]

To vem ja - čeprav razumem, te skrbi, da ne bi prišlo do vdora ker je določen port zaprt?

Ne gre se za vdor ker je določen port zaprt. Dokler je zaprt sploh ni težave. Problem je ker tak port na veliko svetu javlja "Hej, tukaj obstaja računalnik". Če bi bili porti stealthani tko kot je treba pa na zunaj izgleda ob probanju portov kot da probe-i sploh ne pridejo do cilja. Kot bi probaval neobstoječ IP. Za to se gre. Na SiOL-u pred leti je bilo to vedno vse zeleno. Na T-2 preko VDSL prav tako kakor se spomnim. Zdej pa slučajno probam tole na optiki in ta katastrofa od portov...

Torej, če so lahko porti leta delovali kot se spodobi za dobro zasnovan sistem, zakaj ne morejo sedaj? Pa že sicer mi ta čudo od Innboxa že od začetka ni všeč, da imam vmes neko škatlo nad katero nimam popolnoma nobenega nadzora čeprav v ozadju laufa cel kup nekega sranja, samo vidit ga ne moremo. Don't like it.

[atepej]

A nimaš ti (če me spomin ne vara) Asus router-ja?

Kloniraj innbox-on MAC naslov v asus router in poveži: OLT -> Asus router pa probaj ...

[oyoy]

pri meni je innbox v bridge, imam svoj router in je vse zeleno.

[atepej]

Če pa narediš kot sem ti jst svetoval pa lahko innbox vržeš ven - ne na cesto ...

Poslano z mojega SM-G935F z uporabo Tapatalk