Безопасность под роутером

Dzen · 06 октября 2021, 20:50:24

Приветствую.

Делаю домашний небольшой сервер.
Интернет раздаёт роутер на 3 ПК, один их них как раз сервер.

Решаю делать проброс портов для безопасности для доступа по ssh из вне.
Условно при подключении из вне к порту 5555 будет проброс на IP (192.168.0.20) на 22 порт. Это сервер.

Решил посмотреть, а какие порты открыты на роутере.
И на 22 порту висит роутерский ssh с приветствием и просьбой ввести логин и пароль,
правда в результате не пускает, получаем:
server refused to start a shell/command
server refused to aloccate pty

А попасть я в него хотел чтобы проверить безопасность. Какие порты в роутере вообще открыты.

Как проверить тогда роутер на безопасность? Или это не нужно?
Если в нём в Virtual Server настроить проброс порта как написал выше с 5555 на 22 реальный до IP сервер внутри 192.168.0.20 например.

Но мало ли, будут сканировать порты роутера, и в случае открытых, попадут тогда куда?? При условии что в сети 3 ПК за роутером.

ogost · 07 октября 2021, 04:50:56

Не понятен вопрос.
Хотите проверить какие порты открыты на роутере? Просканируйте его "снаружи".

Цитата: Dzen от 06 октября 2021, 20:50:24Но мало ли, будут сканировать порты роутера, и в случае открытых, попадут тогда куда?? При условии что в сети 3 ПК за роутером.

Куда указывает порт, туда и попадёт.

Dzen · 07 октября 2021, 05:38:12

Цитата: ogost от 07 октября 2021, 04:50:56Куда указывает порт, туда и попадёт

А если в роутере порты в маршрутизации (Virtual Server, для проброса) никакие не прописывали вообще?
Получается в роутерах изначально прописано в их iptables что-то вроде INPUT - DROP?
Т.е. все входящие он блокирует? Кроме видимо 21 порта фтп, через который и ломают, надо как-то его закрывать тогда.

Получается, с роутером не нужны никакие фаерволы? Кроме проблемного 21 порта.

Роутер под рутом не даёт зайти, не могу посмотреть настройки насчёт портов.
В саму админку доступ есть.

И может быть из этого тоже имеет смысл всё отключить для безопасности? Пропуск трафика PPTP и т.д.
[attach=1]

ogost · 07 октября 2021, 06:46:37

Цитата: Dzen от 07 октября 2021, 05:38:12А если в роутере порты в маршрутизации (Virtual Server, для проброса) никакие не прописывали вообще?

роутер проигнорирует запросы.

Цитата: Dzen от 07 октября 2021, 05:38:12Получается, с роутером не нужны никакие фаерволы? Кроме проблемного 21 порта.

неверно, фаервол нужен всегда.

Цитата: Dzen от 07 октября 2021, 05:38:12И может быть из этого тоже имеет смысл всё отключить для безопасности? Пропуск трафика PPTP и т.д.

не вижу смысла.

Цитата: Dzen от 07 октября 2021, 05:38:1221 порта фтп, через который и ломают, надо как-то его закрывать тогда.

А вообще почитайте-ка матчасть, выражение "ломать через 21 порт" по смысловой нагрузке приблизительно равно "вычислю по айпи", а желание разжёвывать вам всё подряд закончилось.

Dzen · 07 октября 2021, 07:04:09

Цитата: ogost от 07 октября 2021, 06:46:37не вижу смысла.

А после того, что прислал в Личку?

И про 21 порт, там подробно разложено.
Может имеет смысл на роутере 21-ый или закрывать или менять?

ogost · 07 октября 2021, 07:20:52

Цитата: Dzen от 07 октября 2021, 07:04:09А после того, что прислал в Личку?

на дату посмотрите.

dzhoser · 07 октября 2021, 08:24:08

Цитата: Dzen от 07 октября 2021, 07:04:09Может имеет смысл на роутере 21-ый или закрывать или менять?

Менять не имеет смысла ибо nmap или другой сканер покажет открытый порт. Тут нужно защищаться по другому. Например разрешив подключение по определённым IP. Не лишним будет изучить fail2ban, для защиты от перебора паролей и блокировки таких ip. Можно настроить авторизацию ssh по ключам. Но от взлома это вас не застрахует. Поэтому смотрите временами логи. По старой легенде их нужно хранить на другом сервере