On Mon, Mar 15, 2004 at 02:44:54PM +0100, Maurizio Lemmo - Tannoiser wrote:
> > Come mai se da un computer interno alla rete faccio nmap 151.37.27.xxx
> > mi dice che ho le porte ftp e telnet aperte mentre se faccio una scan
> > dall'esterno (ad esempio tramite grc.com) no?
>
> Sono servizi che offre il router, bindati solo sull'interfaccia interna.
> Per la verita`, se hai il router molto accessibile, puoi valutare di
> spegnerli/disabilitarli, permettendo il logon al router solo via cavo
> console.
Solo sull'interfaccia interna e zyxel nella stessa riga? Sicuro?
Occhio, soprattutto con vecchi firmware (il fatto che non si rilevino con un
nmap, p. es., non significa che non ci siano, significa solo che lo stupido
barattolino(tm) non e' in grado di riceversi un syn-flood senza far cascare
il similare del suo inetd. Poi torna su. telnet sulla 23 e sulla 21 dell'ip
pubblico diretti, senza giocare con le altre porte e senza essere loggati in
console/telnet (Si', anche multitasking e zyxel sulla stessa riga non suonano
bene).
Archivi sik.org per more info. ps:
occhio anche all'snmp.
baci
Koba
|