Автор Тема: Безопасность под роутером  (Прочитано 457 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dzen

  • Новичок форума
  • Сообщений: 9
Безопасность под роутером
« : 06 Октября 2021, 20:50:24 »
Приветствую.

Делаю домашний небольшой сервер.
Интернет раздаёт роутер на 3 ПК, один их них как раз сервер.

Решаю делать проброс портов для безопасности для доступа по ssh из вне.
Условно при подключении из вне к порту 5555 будет проброс на IP (192.168.0.20) на 22 порт. Это сервер.

Решил посмотреть, а какие порты открыты на роутере.
И на 22 порту висит роутерский ssh с приветствием и просьбой ввести логин и пароль,
правда в результате не пускает, получаем:
server refused to start a shell/command
server refused to aloccate pty

А попасть я в него хотел чтобы проверить безопасность. Какие порты в роутере вообще открыты.

Как проверить тогда роутер на безопасность? Или это не нужно?
Если в нём в Virtual Server настроить проброс порта как написал выше с 5555 на 22 реальный до IP сервер внутри 192.168.0.20 например.

Но мало ли, будут сканировать порты роутера, и в случае открытых, попадут тогда куда?? При условии что в сети 3 ПК за роутером.

 

Онлайн ogost

Re: Безопасность под роутером
« Ответ #1 : 07 Октября 2021, 04:50:56 »
Не понятен вопрос.
Хотите проверить какие порты открыты на роутере? Просканируйте его "снаружи".
Но мало ли, будут сканировать порты роутера, и в случае открытых, попадут тогда куда?? При условии что в сети 3 ПК за роутером.
Куда указывает порт, туда и попадёт.

Оффлайн Dzen

  • Новичок форума
  • Сообщений: 9
Re: Безопасность под роутером
« Ответ #2 : 07 Октября 2021, 05:38:12 »
Куда указывает порт, туда и попадёт

А если в роутере порты в маршрутизации (Virtual Server, для проброса) никакие не прописывали вообще?
Получается в роутерах изначально прописано в их iptables что-то вроде INPUT - DROP?
Т.е. все входящие он блокирует? Кроме видимо 21 порта фтп, через который и ломают, надо как-то его закрывать тогда.

Получается, с роутером не нужны никакие фаерволы? Кроме проблемного 21 порта.

Роутер под рутом не даёт зайти, не могу посмотреть настройки насчёт портов.
В саму админку доступ есть.

И может быть из этого тоже имеет смысл всё отключить для безопасности? Пропуск трафика PPTP и т.д.
 

* 006_rout.jpg (Filesize: 92.72 КБ, Dimensions: 525x445)
 

Онлайн ogost

Re: Безопасность под роутером
« Ответ #3 : 07 Октября 2021, 06:46:37 »
А если в роутере порты в маршрутизации (Virtual Server, для проброса) никакие не прописывали вообще?
роутер проигнорирует запросы.
Получается, с роутером не нужны никакие фаерволы? Кроме проблемного 21 порта.
неверно, фаервол нужен всегда.
И может быть из этого тоже имеет смысл всё отключить для безопасности? Пропуск трафика PPTP и т.д.
не вижу смысла.
21 порта фтп, через который и ломают, надо как-то его закрывать тогда.
А вообще почитайте-ка матчасть, выражение "ломать через 21 порт" по смысловой нагрузке приблизительно равно "вычислю по айпи", а желание разжёвывать вам всё подряд закончилось.

Оффлайн Dzen

  • Новичок форума
  • Сообщений: 9
Re: Безопасность под роутером
« Ответ #4 : 07 Октября 2021, 07:04:09 »
не вижу смысла.

А после того, что прислал в Личку?:)
И про 21 порт, там подробно разложено.
Может имеет смысл на роутере 21-ый или закрывать или менять?
 

Онлайн ogost

Re: Безопасность под роутером
« Ответ #5 : 07 Октября 2021, 07:20:52 »
А после того, что прислал в Личку?
на дату посмотрите.

Оффлайн dzhoser

Re: Безопасность под роутером
« Ответ #6 : 07 Октября 2021, 08:24:08 »
Может имеет смысл на роутере 21-ый или закрывать или менять?
Менять не имеет смысла ибо nmap или другой сканер покажет открытый порт. Тут нужно защищаться по другому. Например разрешив подключение по определённым IP. Не лишним будет изучить fail2ban, для защиты от перебора паролей и блокировки таких ip. Можно настроить авторизацию ssh по ключам. Но от взлома это вас не застрахует. Поэтому смотрите временами логи. По старой легенде их нужно хранить на другом сервере ;)
Ubuntu->Linux mint->Astra Linux SE->Debian 11
Для новичков
 

Теги: