שלום, אני מקווה שזה המקום לשאלה.
סרקתי עם NMAP את הרשת שלי, הממיר של פרטנר מוציא את זה:
Host is up (0.0046s latency).
Not shown: 993 closed ports
PORT STATE SERVICE
1723/tcp filtered pptp
8008/tcp open http
8009/tcp open ajp13
8443/tcp open https-alt
9000/tcp open cslistener
30000/tcp open ndmps
31337/tcp open Elite
קראתי שיש חולשות ב CHROMECAST בפורטים 8008, 8009, 8443.
ומקורות שונים אומרים דברים לא טובים על פורט 31337 (ELITE)
מישהו יכול להסביר לי מה קורה פה?
ממיר של פרטנר ופורטים פתוחים
Re: ממיר של פרטנר ופורטים פתוחים
@nadav3
·
"הממיר של פרטנר" הכוונה לראוטר שלהם שאתה סורק מכיוון ה-WAN או שאלה הפורטים שציוד שלהם פותח לרשת המקומית? אם זאת האופציה השניה מה גורם לך להאמין שהפורטים האילו נגישים מכיוון האינטרנט?
לא שאני נופל מהכיסא אם כל הפורטים האלה פתוחים בציוד של ספק מכיוון האינטרנט. אין מה לעשות, אם חשוב לך הנושא של אבטחת רשת אתה חייב להשתמש בציוד פרטי מתאים (אידאלית משהו כמו pfsense). ברב המקרים אין בעיה שזה יהיה הראוטר הראשי שמקבל כתובת אינטרנט מהספק. אפילו במקרים שזה לא אפשרי, לפחות מבחינת אבטחת הרשת, עדיף לעבוד בתצורה של double-NAT ושהרשת המקומית שלך תהיה מוגנת ע"י ציוד שאתה סומך עליו.
·
"הממיר של פרטנר" הכוונה לראוטר שלהם שאתה סורק מכיוון ה-WAN או שאלה הפורטים שציוד שלהם פותח לרשת המקומית? אם זאת האופציה השניה מה גורם לך להאמין שהפורטים האילו נגישים מכיוון האינטרנט?
לא שאני נופל מהכיסא אם כל הפורטים האלה פתוחים בציוד של ספק מכיוון האינטרנט. אין מה לעשות, אם חשוב לך הנושא של אבטחת רשת אתה חייב להשתמש בציוד פרטי מתאים (אידאלית משהו כמו pfsense). ברב המקרים אין בעיה שזה יהיה הראוטר הראשי שמקבל כתובת אינטרנט מהספק. אפילו במקרים שזה לא אפשרי, לפחות מבחינת אבטחת הרשת, עדיף לעבוד בתצורה של double-NAT ושהרשת המקומית שלך תהיה מוגנת ע"י ציוד שאתה סומך עליו.
- mp3lll
- חבר במועדון ה-20K
- הודעות: 20656
- הצטרף: ספטמבר 2007
- נתן תודות: 134 פעמים
- קיבל תודות: 1006 פעמים