Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo,
mir ist grade aufgefallen das meine Fritzbox standartmäßig einige offene Ports bereitstellt, müssen diese wirklich alle sein, oder sollte/kann ich da welche von Blockieren?
Danke
einfach uPnP in FB und Clients abstellen, dann werden werden viele dieser Ports verschwinden.
Denn viele Programme sind so Programmiert, das die mit uPnP versuchen sich durch die Firewalls zu bohren um nach Hause zu telefonieren.
Theoretisch würde es reichen, das auf der FB zu deaktiveren, aber dann läuft auch auf deinen Clients ein Dienst weniger und du hast eine Scheunentor große Sicherheitslücke weniger im Netzwerk
Hab den grad mal getestet. Bei meiner Fritzbox zeigte der dnschecker nur "Timed-Out" an, egal welchen Port ich da getestet hab, auch beim Wireguard-Port.
Hingegen konnte ich den offenen SSH-Port meines NAS finden.
Wenn du deine Internet-IP eingibst kannst du auf den SSH-Port deines NAS zugreifen?
Hast du eine Freigabe in deinem Router für diesen Port bewusst angelegt?
Ich würde niemals einen Client/Nas ins freie Internet stellen (wenn er kein Webserver ist), sondern immer nur über Wireguard auf Clients in meinem Netzwerk zugreifen.
Jedes Gerät was über deine Internet-IP erreichbar ist, ist ein mögliches Einfallstor
Ist naheliegend. Sind tatsächlich die UDP-Ports, die der Scanner nicht findet. Obwohl nmap das eigentlich kann.
bart1983 schrieb:
Ich würde niemals einen Client/Nas ins freie Internet stellen (wenn er kein Webserver ist), sondern immer nur über Wireguard auf Clients in meinem Netzwerk zugreifen.
Das machst du in Deinem Fall vollkommen richtig so.
bart1983 schrieb:
Wenn du deine Internet-IP eingibst kannst du auf den SSH-Port deines NAS zugreifen? Hast du eine Freigabe in deinem Router für diesen Port bewusst angelegt?
Und um Dich mal noch etwas zu schocken (.-= "trommelwirbel" =-.):
Man kann sich sogar direkt als root per SSH da einloggen, so ganz ohne sudo <ichdarfalles>.
Ich hab sogar noch 2 V-Server, bei denen man sich ebenfalls als Root per SSH direkt einloggen kann. Die haben gar keine nichttechnische unprivilegierte User.
einfach uPnP in FB und Clients abstellen, dann werden werden viele dieser Ports verschwinden.
Denn viele Programme sind so Programmiert, das die mit uPnP versuchen sich durch die Firewalls zu bohren um nach Hause zu telefonieren.
Theoretisch würde es reichen, das auf der FB zu deaktiveren, aber dann läuft auch auf deinen Clients ein Dienst weniger und du hast eine Scheunentor große Sicherheitslücke weniger im Netzwerk
Problem: diese Testen nur auf aktuell offene Ports - ist das Gerät dahinter nicht online ist im moment oder hat keine uPNP Freigabe angefordert hat, ist der Port dennoch "geschlossen" da keine Antwort erfolgt. Außerdem werden nicht alle 65535 getestet, sondern nur besonders häufig verwendete.