07. september 2002 - 17:32Der er
9 kommentarer og 1 løsning
Router sikkerhed
Hej, engang imellem tjekker jeg Error Messages i min router og det sker at der står følgende:
Alarm % Too many invalid login attempts Alarm % Too many invalid login attempts
Da jeg ikke selv skriver koden forkert, og da jeg er den eneste som logger på (ud over min ISP) - kan det her vel kun betyde at nogen prøver at få adgang til routeren ???
Det kan være mange tiln, men du bør reagere. Det kan være forskellige former for portscanninger og vulnerability scanninger. Det kan også være virus angreb af forskellig slags og endelig kan det være fejl på den ene eller anden side af din router.
Gør som fiskesuppen siger, hold ekstra øje med dine lågfiler i denne tid
Kender i til nat entries ? Der har været en 'entry' fra starten som gør at det er muligt at connecte udefra men det har selvfølgelig kun været ment til brug for min ISP. Jeg har nu fjernet den 'entry' fordi jeg først om et par uger får tid til at snakke med min ISP omkring ovenstående...
Hvad si'r I? - ved at fjerne den 'entry' som, når man add'er den, hedder: "set nat entry add 10.0.0.1 23 0.0.0.0 *23 tcp" (hvor * er et par cifre mere), skulle det være muligt helt at blokere adgang udefra. Korrekt?
Ja som den portforward du der beskriver er der åben for alle IP adresser til din routers port 23 (Telnet) Hvis jeg var dig ville jeg HELT sikkert fjerne den og kun tillade adgang til routeren fra LAN siden. Jeg ved ikke hvilken router du har, men i min Zyxel 642R, er der en menu der hedder "Remote managment" hvor jeg kan sætte den til at tillade konfigugration fra LAN, WAN
Ups, jeg nåede ikke at skrive færdig. Men det korte af det lange er, har du ikke brug for fjernsupport fra din ISP, så sørg for at kun LAN siden har adgang til din router. Hvis din router har et stik bagpå til at forbinde den med din COM port, så kan du få adgang til routeren med programmet HyperTerminal. Så kan du HELT slå Telnet og Web adgang fra, og så SKAL man fysisk være til stede ved din PC for at "Rode" med din router.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
