Router poorten ???

[Hofstede]

Op de GRC (Shieldsup) site die je gebruikt zit ook een Instant UPnP Exposure test.

Die doet dus dezelfde test.

[Briolet]

Maar UpNp sluit toch ook weer poorten indien niet nodig?
En vanaf de buitenkant gaan ze nooit vanzelf open dacht ik.

Van de buitenkant behoren ze niet te openen zijn. Er is echter apparatuur dat stiekem de poorten opent zonder dat de gebruiker het door heeft. Zo liet het programma Reporter van dec 2012 zien dat diverse scanner/printers zichzelf op het net publiceren in de default configuratie. Ook bleek de Iomega nas zichzelf te publiceren. Er zijn heel wat mensen die het ding gewoon aanschaften om uitsluitend op hun thuisnetwerk te gebruiken en niet door hadden dat hij door iedereen vanaf het internet zichtbaar was. En omdat ze dachten dat het interne net veilig was vonden ze wachtwoorden ook maar lastig.  

Lekker makkelijk voor de leek omdat je dan ook de problemen vermijd zoals bij Synology waar je juist moeite moet doen om je data van buiten te benaderen. Ik denk echter dar de mensen die zo slim zijn om UPnP uit te zetten, ook de mensen zullen zijn die zulk soort apparatuur niet in zijn default configuratie laat draaien. Dus voor hun had UPnP ook wel aan mogen blijven.  

In principe mag poort 1900 UDP van buiten niet benaderbaar zijn. Maar je weet het nooit met bugs in routers, dus heb ik hem ook expliciet in de router geblokkeerd.

[m4v3r1ck]

Op de GRC (Shieldsup) site die je gebruikt zit ook een Instant UPnP Exposure test.

Die doet dus dezelfde test.

THE EQUIPMENT AT THE TARGET IP ADDRESS DID NOT RESPOND TO OUR UPnP PROBES! (That's good news!)

There is no question whether hackers are, in fact, currently sweeping the Internet for the presence of exposed and vulnerable consumer Internet routers in order to gain access to the private networks residing behind them. Just such hacking packets are now being detected across the Internet. Scanning is underway and the threat is real.
Whenever changes are made to your network configuration, whenever you update your router's firmware, and also from time to time just to be sure, you should consider re-running this quick test to confirm that your Internet-facing equipment is continuing to ignore all attempts at its subversion though the Universal Plug n'Play (UPnP) protocols.

[m4v3r1ck]

Nog ff een testje gedaan na mijn laatste tweak in mijn router!

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2013-03-01 at 09:58:38

Results from scan of ports: 0-1055

    0 Ports Open
    3 Ports Closed
 1053 Ports Stealth
---------------------
 1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be CLOSED were: 21, 443, 873

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Hoe krijg ik die poorten 21, 443, 873 STEALTH? Ideetje?

[Robert Koopman]

Jij wilt helemaal niet vanaf de buitenkant in je NAS kunnen komen?

[m4v3r1ck]

Mogguh Robert,

Betekend STEALTH dan dat je er niet meer in komt als admin???  

[Robert Koopman]

Betekend STEALTH dan dat je er niet meer in komt als admin???  

Volgens mij niet....
Maar nu breng je me wel aan het twijfelen.
Als je erbij wilt vanaf het internet moeten de poorten open staan.
Uiteraard als je wilt inloggen heb je ID en wachtwoord nodig.
Behalve als je een website draait, dat is altijd open.

Bij mij staat eigenlijk alles open, NAS staat in de DMZ.
Dat moest wel omdat ik twee NASsen heb en ik niet genoeg forward regels in mijn router kwijt kon.
Dus de hoofd-NAS in de DMZ en de tweede met alternatieve poorten in de poort forwarding.

Open poorten wil niet zeggen onbeperkt toegang, je moet echt eerst inloggen.
Ja, op open poorten krijg je "inbraak pogingen"...
Maar die IP adressen neem ik op in de blokkade lijst.
Stand vanaf 28-12-12 : 588 geblokkeerde IP adressen  

[m4v3r1ck]

Betekend STEALTH dan dat je er niet meer in komt als admin???  

Volgens mij niet....
Maar nu breng je me wel aan het twijfelen.
Als je erbij wilt vanaf het internet moeten de poorten open staan.
Uiteraard als je wilt inloggen heb je ID en wachtwoord nodig.
Behalve als je een website draait, dat is altijd open.

Bij mij staat eigenlijk alles open, NAS staat in de DMZ.
Dat moest wel omdat ik twee NASsen heb en ik niet genoeg forward regels in mijn router kwijt kon.
Dus de hoofd-NAS in de DMZ en de tweede met alternatieve poorten in de poort forwarding.

Open poorten wil niet zeggen onbeperkt toegang, je moet echt eerst inloggen.
Ja, op open poorten krijg je "inbraak pogingen"...
Maar die IP adressen neem ik op in de blokkade lijst.
Stand vanaf 28-12-12 : 588 geblokkeerde IP adressen  

Weer een hoop nieuwe info! Dat gaan we ff uitpluizen...  

[Plerry]

Er zijn vele manieren om ports te scannen. Zie bijv. hier.

Als je het hebt over "stealth" zal je dus moeten aangeven voor welke wijze van scannen.
Zijn al je poorten "stealth" voor alle manieren van scannen (een zéééér langdurige en dus onpraktische manier van scannen ...), dan is je systeem off-line  
of totaal niet van buiten te bereiken (ook niet op eventueel gewenste manieren).

Plerry

[m4v3r1ck]

Er zijn vele manieren om ports te scannen. Zie bijv. hier.

Bedankt je uitleg en voor het leesvoer Plerry, leuk voor de aankomende 'regenachtige zondag'!

Misschien zijn er GOODGUY-hackers hier op het forum die het een keer bij willen proberen?