router og åbne porte
jeg har et par servere bag en speedstream 5711 router fra tdc pro@ccessher er min router opsætning
Server(s) (IP Translation) .......... 192.168.1.4 proto-TCP port-FTP-22
192.168.1.2 proto-TCP port-SMTP
192.168.1.4 proto-TCP port-DNS
192.168.1.4 proto-UDP port-DNS
192.168.1.3 proto-TCP port-HTTP
192.168.1.2 proto-TCP port-110
192.168.1.6 proto-TCP port-113
192.168.1.3 proto-TCP port-443
192.168.1.2 proto-TCP port-993
192.168.1.2 proto-TCP port-995
192.168.1.4 proto-TCP port-6668
192.168.1.6 proto-TCP port-8000
192.168.1.4 proto-TCP port-8001
192.168.1.4 proto-TCP port-26263
192.168.1.35 proto-TCP port-27015
192.168.1.35 proto-UDP port-27015
WAN to WAN Forwarding................ yes
Block NetBIOS Default................ no
BOOTP/DHCP Server address............ none
Telnet Port.......................... default (23)
Telnet Clients....................... all
SNMP Port............................ disabled (0)
SNMP Clients......................... LAN
HTTP Port............................ disabled (0)
HTTP Clients......................... all
Syslog Port.......................... default (514)
her er hvad nmap -sU minip siger (UDP SCANN)
Port State Service
67/udp open dhcp
68/udp open dhcpclient
137/udp open netbios-ns
138/udp open netbios-dgm
500/udp open isakmp
520/udp open route
27015/udp open halflife
jeg kan godt se hvor nogen af portene er ... men de fleste aner jeg ikke hvor stammer fra ...
jeg vil godt vide om jeg kan gøre noget ved det .. hvordan jeg kan forbedre min sikkerhed og om de porte skal være åbne evt om det kan lade sig gøre og være mere "stealth" selvom jeg stadig vil køre mine services
mine servere kører freebsd og linux .. kan det betale sig og sætte firewall's eller andre sikkerheds systemer op på dem når jeg er bag en router og har i nogen forslag til hvad jeg skal sætte op så.