|
|
 | Port 23
Fra : Betina Jørgensen /LO~ |
Dato : 31-07-02 11:42 |
|
Hejsa
Lavede en online port-scan på min puter og det viste sig at port 23 var
åben! Hvad er det for en port og er der risiko ved at netop denne port er
åben ?
Mvh Betina
| |
 Bertel Lund Hansen (31-07-2002)
| Kommentar
Fra : Bertel Lund Hansen |
Dato : 31-07-02 12:02 |
|
Betina Jørgensen /LO-Skolen skrev:
>Lavede en online port-scan på min puter og det viste sig at port 23 var
>åben! Hvad er det for en port
Telnet.
>og er der risiko ved at netop denne port er åben ?
Ja. Den er beregnet til fjernstyring af en computer. Din præcise
opsætning afgør hvor stort hullet er.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Martin Schultz (31-07-2002)
| Kommentar
Fra : Martin Schultz |
Dato : 31-07-02 12:16 |
|
Bertel Lund Hansen wrote:
> Betina Jørgensen /LO-Skolen skrev:
>
>>Lavede en online port-scan på min puter og det viste sig at port 23 var
>>åben! Hvad er det for en port
>
> Telnet.
>
>>og er der risiko ved at netop denne port er åben ?
>
> Ja. Den er beregnet til fjernstyring af en computer. Din præcise
> opsætning afgør hvor stort hullet er.
>
Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
telnet.
--
Besøg http://adsltips.cjb.net for tips til opsætnig af ADSL.
| |
 Kasper Dupont (31-07-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 31-07-02 13:44 |
|
Martin Schultz wrote:
>
> Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
> telnet.
Burde sådan en router ikke kun have åbent for telnet
på det interne interface? Det må jo være det eksterne
interface, der bliver scannet.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk
| |
Martin Schultz (31-07-2002)
| Kommentar
Fra : Martin Schultz |
Dato : 31-07-02 13:59 |
|
Kasper Dupont wrote:
> Martin Schultz wrote:
>>
>> Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
>> telnet.
>
> Burde sådan en router ikke kun have åbent for telnet
> på det interne interface? Det må jo være det eksterne
> interface, der bliver scannet.
Joo men for supporten hos udbyderen er det jo et enormt godt værktøj at have
(telnet adgang til routeren).
| |
F.Larsen (31-07-2002)
| Kommentar
Fra : F.Larsen |
Dato : 31-07-02 20:27 |
|
"Martin Schultz" <mbox@linuxfreemail.com> wrote in message
news:ai8mup$19s$1@sunsite.dk...
> Joo men for supporten hos udbyderen er det jo et enormt godt værktøj at
have
> (telnet adgang til routeren).
Ja, men normalt vælger de en anden port som ikke er 23...
--
Flemming
| |
Asbjorn Hojmark (31-07-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 31-07-02 23:01 |
|
On Wed, 31 Jul 2002 21:27:02 +0200, "F.Larsen"
<n0spam@spamfilter.dk> wrote:
>> Joo men for supporten hos udbyderen er det jo et enormt godt værktøj at
>> have (telnet adgang til routeren).
> Ja, men normalt vælger de en anden port som ikke er 23...
Det giver i praksis ingen ekstra sikkerhed.
-A
--
http://www.hojmark.org/
| |
Anders Lund (01-08-2002)
| Kommentar
Fra : Anders Lund |
Dato : 01-08-02 17:17 |
|
F.Larsen <n0spam@spamfilter.dk> wrote:
> Ja, men normalt vælger de en anden port som ikke er 23...
Jeg mener at CC kommer ind via port 23023 .. som de har åbnet op for ind til
Telnet.
--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://jump.to/oe-quotefix
Keyboard counter - http://project-dolphin.net
| |
Asbjorn Hojmark (31-07-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 31-07-02 23:02 |
|
On Wed, 31 Jul 2002 14:59:05 +0200, Martin Schultz
<mbox@linuxfreemail.com> wrote:
> Joo men for supporten hos udbyderen er det jo et enormt godt værktøj at have
> (telnet adgang til routeren).
Så bør man i det mindste lægge en access-liste på, så det kun er
bestemte adresser, der har adgang til det. Bedre er naturligvis
at bruge SSH.
-A
--
http://www.hojmark.org/
| |
Klaus Ellegaard (31-07-2002)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 31-07-02 23:05 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:
>Så bør man i det mindste lægge en access-liste på, så det kun er
>bestemte adresser, der har adgang til det. Bedre er naturligvis
>at bruge SSH.
Det sidste kan man diskutere, hvis man snakker ISPen mod kunden.
I et net, som ISPen kontrollerer, og hvor der kun er lag 3-udstyr
hele vejen, er forskellen praktisk talt ens.
Bevares, der kan forekomme snifning praktisk talt alle steder,
men spørgsmålet er, om det ikke i praksis vil være overkill? I
hvert fald har man ved samme lejlighed udelukket enhver brug af
SNMP i samme net - hvis man er pirlig med sine RO-communities...
og det er de fleste ISPer nok.
Mvh.
Klaus.
| |
Bo Simonsen (31-07-2002)
| Kommentar
Fra : Bo Simonsen |
Dato : 31-07-02 12:59 |
|
In article <fc.0073fb6b0457d9d80073fb6b0457d9d8.457d9eb@net.dialog.dk>,
Betina Jørgensen /LO-Skolen wrote:
> Lavede en online port-scan på min puter og det viste sig at port 23 var
> åben! Hvad er det for en port og er der risiko ved at netop denne port er
> åben ?
Som Bertel skriver er det telnet. Hvis du kører Windows 2000, kan det
være telnet porten er åbent, da Microsoft har lavet noget telnet
administration. Det slås fra i administationsmenuen.
Telnet er generelt speciel farlig, da man sender plaintext password.
Telnet blev brugt før i tiden, til at fjernadministere computere, der
kørte et såkaldt Unix system. Det er så langttid siden, at der ikke var
nogle "onde" mennesker på nettet.
--
Med venlig hilsen
Bo Simonsen
http://fido.geekworld.dk
| |
Kasper Dupont (31-07-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 31-07-02 13:43 |
|
Bo Simonsen wrote:
>
> Telnet er generelt speciel farlig, da man sender plaintext password.
Korrekt, men så længe man ikke selv bruger telnet, eksisterer
den risiko jo ikke. En telnet server hvortil ingen kender
kodeord udgør næppe nogen risiko. Men da det er en dum idé at
selv bruge porten er det under alle omstændigheder en god idé
at lukke.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk
| |
Betina Jørgensen /LO~ (31-07-2002)
| Kommentar
Fra : Betina Jørgensen /LO~ |
Dato : 31-07-02 12:42 |
|
mbox@linuxfreemail.com writes:
>Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
>telnet.
Jeg sidder på ADSL linie gennem CC. Skal porten lukkes eller kan jeg lade
det være som det er nu? Hvis den skal lukkes, hvordan gør jeg så det?
| |
Jonas Andreasen (31-07-2002)
| Kommentar
Fra : Jonas Andreasen |
Dato : 31-07-02 13:03 |
|
Du skal ikke lukke den. Den bruges netop til at åbne og lukke for portene.
Medmindre du mister dit password til at ændre i routerens konfiguration, så
er hullet meget lille
"Betina Jørgensen /LO-Skolen" <bettina_kock_joergensen@net.dialog.dk> wrote
in message news:fc.0073fb6b0457e47b0073fb6b0457d9d8.457e494@net.dialog.dk...
> mbox@linuxfreemail.com writes:
> >Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
> >telnet.
>
> Jeg sidder på ADSL linie gennem CC. Skal porten lukkes eller kan jeg lade
> det være som det er nu? Hvis den skal lukkes, hvordan gør jeg så det?
>
| |
Jacob Gaarde (31-07-2002)
| Kommentar
Fra : Jacob Gaarde |
Dato : 31-07-02 13:13 |
|
"Jonas Andreasen" <Jonas@Andreasen.com> wrote in
news:ai8jku$12vc$1@news.cybercity.dk:
> Du skal ikke lukke den. Den bruges netop til at åbne og lukke for
> portene. Medmindre du mister dit password til at ændre i routerens
> konfiguration, så er hullet meget lille
Nu ved jeg ikke lige hvilket router, man får hos CC, men nævn en router,
til hvilket default (læs fabriksinstillingernes) systemadministrations
uid/pwd sættet ikke er offentligt kendt på indernettet.
| |
Martin Schultz (31-07-2002)
| Kommentar
Fra : Martin Schultz |
Dato : 31-07-02 13:40 |
|
Jacob Gaarde wrote:
> "Jonas Andreasen" <Jonas@Andreasen.com> wrote in
> news:ai8jku$12vc$1@news.cybercity.dk:
>
>> Du skal ikke lukke den. Den bruges netop til at åbne og lukke for
>> portene. Medmindre du mister dit password til at ændre i routerens
>> konfiguration, så er hullet meget lille
>
> Nu ved jeg ikke lige hvilket router, man får hos CC, men nævn en router,
> til hvilket default (læs fabriksinstillingernes) systemadministrations
> uid/pwd sættet ikke er offentligt kendt på indernettet.
En cisco 677/678 eller en eller anden zyxel. Der er ikke noget default
password når den er konfigureret til at gå på nettet. Adgangskoden er unikt
for hver enkelt bruger og det er det eneste man kan logge ind med.
| |
Asbjorn Hojmark (31-07-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 31-07-02 23:00 |
|
On 31 Jul 2002 12:13:12 GMT, Jacob Gaarde <dont@dev.null> wrote:
> Nu ved jeg ikke lige hvilket router, man får hos CC, men nævn en router,
> til hvilket default (læs fabriksinstillingernes) systemadministrations
> uid/pwd sættet ikke er offentligt kendt på indernettet.
Det er det ikke på Cisco-routere, for der er default ingenting,
og hvis man ikke har sat et VTY-password, så kan man slet ikke
logge på med telnet.
Så der.
-A
--
http://www.hojmark.org/
| |
Allan Olesen (01-08-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 01-08-02 21:42 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>Det er det ikke på Cisco-routere, for der er default ingenting,
>og hvis man ikke har sat et VTY-password, så kan man slet ikke
>logge på med telnet.
Hm. Jeg har engang telnettet udefra til en Cisco, hvor der ikke
var opsat password. Jeg roeg lige ind og kunne give mig til at
aendre konfigurationen.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Asbjorn Hojmark (01-08-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 01-08-02 23:27 |
|
On Thu, 01 Aug 2002 22:42:29 +0200, Allan Olesen
<aolesen@post3.tele.dk> wrote:
>> Det er det ikke på Cisco-routere, for der er default ingenting,
>> og hvis man ikke har sat et VTY-password, så kan man slet ikke
>> logge på med telnet.
> Hm. Jeg har engang telnettet udefra til en Cisco, hvor der ikke
> var opsat password. Jeg roeg lige ind og kunne give mig til at
> aendre konfigurationen.
Så er password-check specifikt slået fra (no login), og det er af
gode grunde ikke default.
| c827#conf t
| Enter configuration commands, one per line. End with CNTL/Z.
| c827(config)#line vty 0 4
| c827(config-line)#no pass
| c827(config-line)#^Z
| c827#telnet 192.168.1.1
| Trying 192.168.1.1 ... Open
|
|
| Password required, but none set
|
| [Connection to 192.168.1.1 closed by foreign host]
| c827#conf t
| Enter configuration commands, one per line. End with CNTL/Z.
| c827(config)#line vty 0 4
| c827(config-line)#no pass
| c827(config-line)#no login
| c827(config-line)#^Z
| c827#telnet 192.168.1.1
| Trying 192.168.1.1 ... Open
|
| c827>q
-A
--
http://www.hojmark.org/
| |
Allan Olesen (02-08-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 02-08-02 19:31 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>Så er password-check specifikt slået fra (no login), og det er af
>gode grunde ikke default.
Den var i default-opsaetning (bortset fra den
netvaerksopsaetning, der var lavet).
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Asbjorn Hojmark (03-08-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 03-08-02 09:01 |
|
On Fri, 02 Aug 2002 20:31:22 +0200, Allan Olesen
<aolesen@post3.tele.dk> wrote:
>> Så er password-check specifikt slået fra (no login)
> Den var i default-opsaetning
Nej.
IOS har fungeret sådan, lige så længe jeg kan huske.
Men det er før set, at folk har skrevet 'no login' i den tro, at
det betød 'man skal ikke kunne logge på via vty'.
-A
--
http://www.hojmark.org/
| |
Allan Olesen (03-08-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 03-08-02 14:32 |
|
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
>> Den var i default-opsaetning
>
>Nej.
>
>IOS har fungeret sådan, lige så længe jeg kan huske.
Meget muligt. Den omtalte Cisco var fra en serie, som i
virkeligheden ikke var Ciscos egen. Kan det passe, at den hed 760
eller noget i den retning? Jeg ved ikke, om der af den grund har
vaeret nuanceforskelle i programmeringen.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Asbjorn Hojmark (03-08-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 03-08-02 15:15 |
|
On Sat, 03 Aug 2002 15:32:04 +0200, Allan Olesen
<aolesen@post3.tele.dk> wrote:
>> IOS har fungeret sådan, lige så længe jeg kan huske.
> Meget muligt. Den omtalte Cisco var fra en serie, som i
> virkeligheden ikke var Ciscos egen. Kan det passe, at den hed 760
> eller noget i den retning?
Det forklarer en del. 700-serien kom fra et firma, der hed
Combinet, og de routere var ganske rigtigt helt anderledes end de
'rigtige' Cisco-routere, altså dem der kører IOS. De eksisterer
heldigvis ikke længere.
> Jeg ved ikke, om der af den grund har vaeret nuanceforskelle i
> programmeringen.
Der var stort set ingen ligheder i konfigureringen.
-A
--
http://www.hojmark.org/
| |
Brian R. Jensen (31-07-2002)
| Kommentar
Fra : Brian R. Jensen |
Dato : 31-07-02 13:10 |
|
"Betina Jørgensen /LO-Skolen" <bettina_kock_joergensen@net.dialog.dk> skrev
i en meddelelse
news:fc.0073fb6b0457e47b0073fb6b0457d9d8.457e494@net.dialog.dk...
> mbox@linuxfreemail.com writes:
> >Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
> >telnet.
>
> Jeg sidder på ADSL linie gennem CC. Skal porten lukkes eller kan jeg lade
> det være som det er nu? Hvis den skal lukkes, hvordan gør jeg så det?
Hej Betina
Så er det din/CCs router der har pårt 23 åben og ikke din PC.
/Brian
| |
Allan Olesen (01-08-2002)
| Kommentar
Fra : Allan Olesen |
Dato : 01-08-02 21:48 |
|
"Brian R. Jensen" <brjensen@privat.dk> wrote:
>Så er det din/CCs router der har pårt 23 åben og ikke din PC.
Det kan nu ogsaa vaere slemt nok. Hvis onde mennesker faar magten
over routeren via den port, har de dermed mulighed for adgang til
enhver port paa enhver maskine inde paa lokalnettet. Derefter er
det op til de enkelte maskiners opsaetning, om de er saarbare.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Betina Jørgensen /LO~ (31-07-2002)
| Kommentar
Fra : Betina Jørgensen /LO~ |
Dato : 31-07-02 13:18 |
|
Jonas@andreasen.com writes:
>Du skal ikke lukke den. Den bruges netop til at åbne og lukke for portene.
>Medmindre du mister dit password til at ændre i routerens konfiguration,
>så
>er hullet meget lille
Jeg takker for hjælpen og lader så port 23 stå åben 
| |
Asbjorn Hojmark (31-07-2002)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 31-07-02 22:59 |
|
On Wed, 31 Jul 2002 12:41:50 +0200, "Betina Jørgensen /LO-Skolen"
<bettina_kock_joergensen@net.dialog.dk> wrote:
> Lavede en online port-scan på min puter og det viste sig at port 23 var
> åben! Hvad er det for en port og er der risiko ved at netop denne port er
> åben ?
Et gæt: Du sidder bag en router, og det er faktisk routeren, der
har åbent for telnet?
-A
--
http://www.hojmark.org/
| |
|
|