Thomson ST780 - port 443 (https) propušta?

tutix · 29.07.2008., 16:25

Jučer sam dobio MaxTV na isprobavanje na 3 mjeseca i s njim dolazi ovaj veličanstveni router. Sve sam ja to posložio kako treba, isključio Access point i naiđem na Firewall odjeljak unutar Toolbox menija. Firewall je inače po defaultu isključen skroz (zgodno

). Postavim ga na Standard (Use this Security Level to allow all outgoing connections and block all incoming traffic. Game and Application sharing is allowed by the firewall..) što mi je sasvim dovoljno. Odem na grc| ShiledsUp i na oba testa (Common Ports - All Service Ports) padnem. Svi su portovi zatvoreni osim ovoga:

443 - HTTPS - Open:

Citiraj:

The presence of this secure web port in your system implies that this system is establishing secure connections with web browsers. The number one reason for doing this is the transmission of credit card information. This implies that the successful intruder could access the web server's credit card database and score bigtime. This is a VERY bad port to have open unless you are actually conducting secure web commerce!

Kako začepit ovaj port? I btw nemam Skype pa nije to.

Prije sam koristio Elconov Router i Windows Firewall (Windows FW i sad koristim) i sve je bilo u redu - Stealth.

thopok · 29.07.2008., 18:18

Moguće je i da nije taj port forwardan, nego se koristi za siguran pristup supporta.
A sad, ako je tako, bi bilo pametno onemogućavati pristup supportu?

tutix · 30.07.2008., 00:13

Kakvog supporta? Ne kužim se baš u te Portove samo znam da bi to trebalo bit zatvoreno - kod frenda na MaxTV D-Linku je zatvoren taj port...

thopok · 30.07.2008., 02:10

Pa T-Com službe za korisnike.
Znači, s bilo kojeg računala možeš pokušati pristupiti uređaju.

Code:

https://trenutni_IP/

Iako teško da će role "običnog korisnika" dopustit pristup s WAN strane.

Citiraj:

kod frenda na MaxTV D-Linku je zatvoren taj port...

Eto, baš s ovim uređajem je počelo(prvo kod drugih ISP-eva, a odsad i kod T-Com-a) to daljinsko konfiguriranje, a i zaključavanje uređaja.
Inače, IMHO to je loše riješeno jer predstavlja stanoviti sigurnosni rizik, pogotovo jer kod ovog uređaja postoji feature zvan Remote Assistance.

tutix · 30.07.2008., 04:31

Kužim sad. Hvala. Znači, u biti rješenja nema?

stuc · 30.07.2008., 13:50

Možda ima, dali si user ili administrator kad se logiraš u modem ?
Kao administrator možeš ukinuti korisnika user i promjeniti administratorsku deafultnu lozinku te isto tako isključiti Remote Assistance i mislim da se može ograničiti ili zabraniti pristup svim ostalim userima pa ti tako preko tog porta ni t-gamad nemože petljati.

thopok · 30.07.2008., 14:46

stuc · 30.07.2008., 15:06

Znači sad ispada da ja trebam odobrenje ISP-a da budem administrator njihovog modema a moje mreže ?
Mislim.., deafultna lozinka što t-gamad stavlja je već poznata i kruži netom i dali je sad "prekršaj" iskonfigurirati modem kao administrator ?

tutix · 30.07.2008., 18:44

Obični user sam. Svaka njima čast - ovo je čisto BB sranje. Zato meni lik iz korisničke službe i može drkat po MaxTv Cisco uređaju sa svoje stanice.

Našao sam admin lozinku na netu i jedan lik kaže da ju je nažicao od korisničke službe, sad koliko je to dopušteno čačkat...

Dodos · 31.07.2008., 04:04

Moguće rješenje je da napraviš port forwarding tog porta na neku nepostojeću IP adresu izvan opsega DHCP servera; tako se iz T-Com-a neće moći spojiti na router.

tutix · 31.07.2008., 09:04

Ništa od toga. MaxTV je na probnom roku, samo mi još treba da me nateraju da kupim oba uređaja. Općenito, koliki je to sigurnosni rizik ta rupa jer mi PBZ bankarstvo ide preko https-a?

Sad gledam, pa imam doma neraspakirani Zyxel P660HW, ima li on Remote Assistance?

thopok · 01.08.2008., 04:09

Citiraj:

MaxTV je na probnom roku, samo mi još treba da me nateraju da kupim oba uređaja.

A što ako ga netko izvana "rekonfigurira"? Pitanje je moguće li je uređaju pristupit "izvana" s onim admin podacima.
I još se postavlja pitanje kako bi(ISP) uređaju pristupa kad je isti u bridgingu(valjda je i to 1 od razloga zašto ga ne dozvoljavaju).

Znači, potrebno se prvo uvjerit da se pristupom s drugog računala ili preko proxya stvarno i "javlja" uređaj.

Može se još pokušat uključit firewall (jedan od modela) na korisničkim stranicama.

Nikky · 01.08.2008., 12:05

Citiraj:

Autor thopok

Pitanje je moguće li je uređaju pristupit "izvana" s onim admin podacima.

Ako je Remote Admin opcija uključena onda može. Njihov firewall zaboravi, sigurno su ga podesili da propušta takav promet ako je za njih (ISP).
Ovdje ostaje pitanje dali taj "feature" ostavit ili isključit i koliko je to legalno tj. jel treba Admin pristup uređaju za isključit.
Hebo ih Orvel, još mudro šute i o tome ne govore nigdi.

tutix · 01.08.2008., 19:54

Citiraj:

Autor thopok

Može se još pokušat uključit firewall (jedan od modela) na korisničkim stranicama.

Već je uključena "Preporučena zaštita" (moš mislit').

Uglavnom, matiran sam u dva poteza.

Viperus · 10.10.2009., 19:03

e jel iko može ugasit taj firewall kad ste ga startali jednom?

e da , skoro zaboravih, ako očeš bit admin, probaj

administrator/!M1PhoIAD2

to će ti dat par dodatnih opcija na t-comovom thomsonu

29.07.2008., 18:18	#2
thopok Guest Datum registracije: Jun 2008 Lokacija: Splity Postovi: 3,003	Moguće je i da nije taj port forwardan, nego se koristi za siguran pristup supporta. A sad, ako je tako, bi bilo pametno onemogućavati pristup supportu?

30.07.2008., 00:13	#3
tutix Premium Moj komp Datum registracije: Jan 2006 Lokacija: Zagreb Postovi: 4,067	Kakvog supporta? Ne kužim se baš u te Portove samo znam da bi to trebalo bit zatvoreno - kod frenda na MaxTV D-Linku je zatvoren taj port...

30.07.2008., 04:31	#5
tutix Premium Moj komp Datum registracije: Jan 2006 Lokacija: Zagreb Postovi: 4,067	Kužim sad. Hvala. Znači, u biti rješenja nema?

30.07.2008., 13:50	#6
stuc Banned Datum registracije: May 2005 Lokacija: Online Postovi: 2,404	Možda ima, dali si user ili administrator kad se logiraš u modem ? Kao administrator možeš ukinuti korisnika user i promjeniti administratorsku deafultnu lozinku te isto tako isključiti Remote Assistance i mislim da se može ograničiti ili zabraniti pristup svim ostalim userima pa ti tako preko tog porta ni t-gamad nemože petljati.

30.07.2008., 15:06	#8
stuc Banned Datum registracije: May 2005 Lokacija: Online Postovi: 2,404	Znači sad ispada da ja trebam odobrenje ISP-a da budem administrator njihovog modema a moje mreže ? Mislim.., deafultna lozinka što t-gamad stavlja je već poznata i kruži netom i dali je sad "prekršaj" iskonfigurirati modem kao administrator ?

30.07.2008., 18:44	#9
tutix Premium Moj komp Datum registracije: Jan 2006 Lokacija: Zagreb Postovi: 4,067	Obični user sam. Svaka njima čast - ovo je čisto BB sranje. Zato meni lik iz korisničke službe i može drkat po MaxTv Cisco uređaju sa svoje stanice. Našao sam admin lozinku na netu i jedan lik kaže da ju je nažicao od korisničke službe, sad koliko je to dopušteno čačkat...

31.07.2008., 04:04	#10
Dodos Premium Moj komp Datum registracije: May 2007 Lokacija: Zagreb Postovi: 129	Moguće rješenje je da napraviš port forwarding tog porta na neku nepostojeću IP adresu izvan opsega DHCP servera; tako se iz T-Com-a neće moći spojiti na router.

31.07.2008., 09:04	#11
tutix Premium Moj komp Datum registracije: Jan 2006 Lokacija: Zagreb Postovi: 4,067	Ništa od toga. MaxTV je na probnom roku, samo mi još treba da me nateraju da kupim oba uređaja. Općenito, koliki je to sigurnosni rizik ta rupa jer mi PBZ bankarstvo ide preko https-a? Sad gledam, pa imam doma neraspakirani Zyxel P660HW, ima li on Remote Assistance?

10.10.2009., 19:03	#15
Viperus Premium Moj komp Datum registracije: Sep 2005 Lokacija: Zagreb Postovi: 729	e jel iko može ugasit taj firewall kad ste ga startali jednom? e da , skoro zaboravih, ako očeš bit admin, probaj administrator/!M1PhoIAD2 to će ti dat par dodatnih opcija na t-comovom thomsonu

Oglasni prostor
PC Ekspert Forum Oglas