tutte le mie porte sul mio router sono aperte nel mio router senza che io lo imposti

0

È successo qualcosa di molto strano 4 giorni fa ....

Mi sono connesso in remoto alla mia workstation tramite SSH. Uso l'autenticazione pubblica e il mio router è stato impostato per il port forwarding di tutte le connessioni dalla porta 4444 esterna / pubblica alla porta 22.

Sto usando il noip dinamico del servizio DNS.

È successo qualcosa di molto strano 4 giorni fa. il mio SSH dal mio laptop remoto ha iniziato il timeout. dopo ulteriori analisi mi sono reso conto che l'indirizzo IP pubblico del dominio noip era errato e in qualche modo il software noip ha smesso di funzionare. Dopo aver risolto il problema, non riesco ancora a collegarmi alla mia workstation tramite ssh ... l'errore è "timeout della connessione".

Posso eseguire il ping del mio nome di dominio in remoto (rete esterna) senza problemi e posso collegarmi al mio server SSH se il mio computer remoto si trova nella stessa rete del mio server SSH. Eppure scade fuori dalla rete.

Inoltre, mentre ho solo la porta 4444 in porta, quando controllo quali porte sono aperte sul mio router usando uno strumento di port forwarding online (o comando unix nmap al di fuori della rete), noto che quasi TUTTE le mie porte sono aperte! Sicuramente non ho aperto queste porte attraverso le impostazioni del mio router ... diamine anche la porta 443 è aperta ... una porta che il mio ISP non mi consente di aprire ...

Cosa potrebbe succedere? il mio DNS è stato violato? Ho controllato i registri ssh del mio server (in /var/log/auth.log) e non si fa menzione del mio computer remoto (rete esterna) nemmeno provando ad accedere al mio server openssh.

Anche se (tramite nmap e strumenti di verifica delle porte online) le mie porte sono aperte, ssh non può ancora connettersi tramite la porta 4444 o la porta 22 in remoto, al di fuori della rete)

Cosa dovrei fare? Sono totalmente sconcertato

router  ssh  port-forwarding  vnc 
tristo
fonte
Apparentemente la scansione della porta non è precisa. Hai detto che il servizio DNS dinamico ha funzionato - sembra che sia allora dove cercare i problemi. Hai provato a connetterti da un altro computer? Hai provato a svuotare la cache DNS? Hai provato a connetterti utilizzando direttamente l'indirizzo IP?
Appleoddity
a) perché non controlli quali server sono in esecuzione sul tuo computer. b) forse il tuo router NAT ti ha messo in un cosiddetto DMZ in modo che tutte le porte vengano inoltrate al tuo IP
barlop
@Appleoddity sì, ho provato da un altro PC, stesso problema. Ho provato a connettermi direttamente all'indirizzo IP e si verifica lo stesso problema.
tristo,
@barlop quando uso nmap su 192.168.1.1/localhost, tutte le porte tranne 4444 sono chiuse, anche sulla stessa rete, quando uso il mio nome di dominio, tutte le porte sono chiuse MA quando uso nmap dall'esterno della rete, dice tutte le porte sono aperte, questo dà qualche indizio?
tristo,
@tristo per una porta2 deve essere aperto su un server deve essere in esecuzione lì.Se un server non è in esecuzione su quella porta e si mostra come aperto, allora forse c'è qualcosa di molto strano in quel router come sembra che faccia sembrare un il server è in esecuzione dal router su quella porta. Che cosa succede se si tenta di stabilire una connessione non elaborata alla porta, quindi (non sono sicuro di avere la sintassi giusta, ma) nc ip port oppure telnet ip portAllora è solo vuoto o dice qualsiasi tipo di descrizione di quale server è presumibilmente lì? Inoltre, prova ad aprire la porta sul router, quindi nmap (dall'esterno) e altri scanner dicono chiuso?
barlop

Risposte:

0

Hai verificato che l'indirizzo IP fornito tramite il servizio DNS corrisponda all'indirizzo IP esterno del tuo router?

Se corrispondono, il tuo router agisce o viene violato. Ripristina le impostazioni di fabbrica del router, (ri) esegui il flashing del firmware del router più recente (per assicurarti di disporre delle ultime patch di sicurezza) e riconfiguralo.
Tienilo d'occhio. Se riprende a funzionare, è ora di acquistare un altro router (di un'altra marca), perché non puoi fidarti (è inaffidabile o facilmente hackerato) questo.

Se DNS e IP non corrispondono, il servizio DNS dinamico sta funzionando. Registrare nuovamente il router con il servizio DNS dinamico e tutto dovrebbe andare bene. (Tuttavia, dai ai sistemi DNS un paio d'ore per sistemarsi. Non tutti i servizi DNS si sincronizzano rapidamente, quindi potrebbe richiedere del tempo prima che le ultime modifiche DNS si propaghino ovunque.)

Tonny
fonte
quando uso nmap su 192.168.1.1/localhost, tutte le porte tranne 4444 sono chiuse, anche sulla stessa rete, quando uso il mio nome di dominio, tutte le porte sono chiuse MA quando uso nmap dall'esterno della rete, dice che tutte le porte sono aperti, questo dà qualche indizio? Sono nuovo nel networking e quindi ho la tendenza a pensare al peggio e pensare che qualcuno abbia violato il router
tristo,
Il router sembra essere "aperto". Non è normale Tutto dovrebbe essere chiuso tranne quelle porte che hai aperto esplicitamente configurando il port forwarding. 3 possibilità: 1 router non è configurato correttamente. 2 router è stato violato. 3 router ha un firmware molto sciatto.
Tonny,
@Tonny Hai scritto " 3 possibilities: 1 router is seriously misconfigured. 2 router is hacked. 3 router has very sloppy firmware." <--- Quindi quello che hai detto, ma da quello che l'interrogante ha appena detto 8 ore fa, non è nessuna di quelle 3 possibilità che menzioni (o uno dei suoi computer). Ha detto che anche quando spegne il suo router, le porte mostrano ancora come aperte.
barlop
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.