Sus wrote:
>
> Mange tak for samtlige svar. Jeg har ikke set at spørgsmålet er stillet
> tidligere, kigger ellers ofte herind, men hvis det er generelt at
> portscanninger kommer med port23-meddelelse og det er uden betydning, er det
> jo afgjort egnet til at forvirre folk og kunne bestemt passe i den ellers
> udmærkede OSS.
Her er mit forslag til et afsnit til OSS:
Hvorfor siger <portscanner> at port 23 er åben på min computer?
Der er flere mulige forklaringer. For det første skal du finde ud af,
om det faktisk er din computer, der er blevet scannet. Hvis du browser
gennem en proxy og bruger en webbaseret scanner er det muligt, at
scanneren har scannet din proxyen i stedet for din computer. Hvis det
er tilfældet kan du ikke bruger resultaterne fra scanneren til noget.
En anden mulighed er, at din computer sidder bagved en NAT router. I
så fald vil det være routeren, der er blevet scannet og ikke din
computer. Der kan være tale om en lille router, du har stående ved
siden af din computer. Der kan også være tale om en stor router hos
din internetudbyder, der betjener mange brugere.
Enhver god online scanner fortæller dig, hvilken IP adresse, den har
scannet. Sammenlign med din computers IP adresse. Hvis de er ens er
det din computer, der er blevet scannet. Ellers er det en proxy eller
router, der er blevet scannet.
Du kan finde din maskines IP adresse ved at åbne en kommando linie og
indtaste kommandoen ipconfig (under Windows) eller ifconfig (under
Linux).
Hvis din IP adresse er en af dem, der er reserveret af <a
href="
http://rfc.sunsite.dk/rfc/rfc1918.html">RFC 1918</a>
må din computer sidde bagved en NAT router. Hvis din IP adresse ikke
stammer fra et af disse tre intervaller, og scanneren alligevel
scanner en forkert IP adresse er det sandsynligvis en proxy, der er
blevet scannet. For at scanne din computer skal du enten sørge for at
din browser går uden om proxyen, eller bruge en scanner, der kan
scanne den rigtige IP adresse på trods af proxyen.
Port 23 er åben på min router, skal den lukkes?
Din udbyder kan have valgt at levere routeren med port 23 åben, for at
de kan kontakte den og udbedre eventuelle problemer. I så fald er det
nok en dårlig idé at lukke for port 23 på din router. Hvis ikke din
udbyder skal kunne kontakte din router bør du lukke for port 23.
Hvis port 23 fortsat skal være åben, bør du som minimum sørge for, at
adgangen er sikret med et fornuftigt valgt password. Spørg eventuelt
din udbyder om deres politik for passwords til routerne.
Husk på at telnet protokollen, der bruges på port 23, sender passwords
i klartekst. Så længe det er din udbyder, der logger ind på routeren
sendes passwordet kun over udbyderens eget netværk og risikoen for
aflytning er dermed begrænset. Hvis du selv kontakter din router fra
computere på andre netværk er risikoen for aflytning større.
Hvis uvedkommende får fat i passwordet til din router kan routerens
konfiguration ændres. Det kan betyde at din internetopkobling ikke vil
virke. Det kan også betyde, at du mister den ekstra sikkerhed som
routeren ellers har givet dig. Selvom din router skulle komme under
uvedkommendes kontrol kan din computer stadig godt være sikret, du vil
ikke være værre stillet end du havde været helt uden router. Se
evt. også afsnittene om, hvordan du sikrer opsætningen af din computer
bedst muligt.
Port 23 er åben på min computer, skal den lukkes?
Ja, med mindre du har god grund til at holde den åben. På BSD, UNIX og
Linux har telnet protokollen, der bruges på port 23 tidligere været
anvendt til at logge ind på andre computere over netværket. Dette
kræver naturligvis brugernavn og password. Men da brugernavn og
password sendes i klartekst åbner det mulighed for aflytning. Telnet
bør ikke bruges over usikre netværk som internettet. Da telnet ikke
bør bruges over internettet er der ingen grund til at holde serveren
åben og du bør derfor lukke den (På Red Hat Linux kan dette gøres med
kommandoen: chkconfig telnet off). Har du brug for at logge ind på din
maskine over internettet kan du i stedet bruge <a
href="
http://openssh.org/">ssh, men så er det
vigtigt at du sørger for at holde serveren opdateret.
Hvis du bruger Windows er det usædvanligt at se port 23 åben, og hvis
din Windows maskine faktisk har port 23 åben uden at du ved hvorfor
har du grund til at være bekymret.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */