/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Port 23
Fra : Betina Jørgensen /LO~


Dato : 31-07-02 11:42

Hejsa

Lavede en online port-scan på min puter og det viste sig at port 23 var
åben! Hvad er det for en port og er der risiko ved at netop denne port er
åben ?

Mvh Betina


 
 
Bertel Lund Hansen (31-07-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-07-02 12:02

Betina Jørgensen /LO-Skolen skrev:

>Lavede en online port-scan på min puter og det viste sig at port 23 var
>åben! Hvad er det for en port

Telnet.

>og er der risiko ved at netop denne port er åben ?

Ja. Den er beregnet til fjernstyring af en computer. Din præcise
opsætning afgør hvor stort hullet er.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Martin Schultz (31-07-2002)
Kommentar
Fra : Martin Schultz


Dato : 31-07-02 12:16

Bertel Lund Hansen wrote:

> Betina Jørgensen /LO-Skolen skrev:
>
>>Lavede en online port-scan på min puter og det viste sig at port 23 var
>>åben! Hvad er det for en port
>
> Telnet.
>
>>og er der risiko ved at netop denne port er åben ?
>
> Ja. Den er beregnet til fjernstyring af en computer. Din præcise
> opsætning afgør hvor stort hullet er.
>
Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
telnet.

--
Besøg http://adsltips.cjb.net for tips til opsætnig af ADSL.

Kasper Dupont (31-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 31-07-02 13:44

Martin Schultz wrote:
>
> Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
> telnet.

Burde sådan en router ikke kun have åbent for telnet
på det interne interface? Det må jo være det eksterne
interface, der bliver scannet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Martin Schultz (31-07-2002)
Kommentar
Fra : Martin Schultz


Dato : 31-07-02 13:59

Kasper Dupont wrote:

> Martin Schultz wrote:
>>
>> Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
>> telnet.
>
> Burde sådan en router ikke kun have åbent for telnet
> på det interne interface? Det må jo være det eksterne
> interface, der bliver scannet.

Joo men for supporten hos udbyderen er det jo et enormt godt værktøj at have
(telnet adgang til routeren).

F.Larsen (31-07-2002)
Kommentar
Fra : F.Larsen


Dato : 31-07-02 20:27

"Martin Schultz" <mbox@linuxfreemail.com> wrote in message
news:ai8mup$19s$1@sunsite.dk...
> Joo men for supporten hos udbyderen er det jo et enormt godt værktøj at
have
> (telnet adgang til routeren).

Ja, men normalt vælger de en anden port som ikke er 23...

--
Flemming



Asbjorn Hojmark (31-07-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 31-07-02 23:01

On Wed, 31 Jul 2002 21:27:02 +0200, "F.Larsen"
<n0spam@spamfilter.dk> wrote:

>> Joo men for supporten hos udbyderen er det jo et enormt godt værktøj at
>> have (telnet adgang til routeren).

> Ja, men normalt vælger de en anden port som ikke er 23...

Det giver i praksis ingen ekstra sikkerhed.

-A
--
http://www.hojmark.org/

Anders Lund (01-08-2002)
Kommentar
Fra : Anders Lund


Dato : 01-08-02 17:17

F.Larsen <n0spam@spamfilter.dk> wrote:

> Ja, men normalt vælger de en anden port som ikke er 23...

Jeg mener at CC kommer ind via port 23023 .. som de har åbnet op for ind til
Telnet.


--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://jump.to/oe-quotefix
Keyboard counter - http://project-dolphin.net


Asbjorn Hojmark (31-07-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 31-07-02 23:02

On Wed, 31 Jul 2002 14:59:05 +0200, Martin Schultz
<mbox@linuxfreemail.com> wrote:

> Joo men for supporten hos udbyderen er det jo et enormt godt værktøj at have
> (telnet adgang til routeren).

Så bør man i det mindste lægge en access-liste på, så det kun er
bestemte adresser, der har adgang til det. Bedre er naturligvis
at bruge SSH.

-A
--
http://www.hojmark.org/

Klaus Ellegaard (31-07-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 31-07-02 23:05

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> writes:

>Så bør man i det mindste lægge en access-liste på, så det kun er
>bestemte adresser, der har adgang til det. Bedre er naturligvis
>at bruge SSH.

Det sidste kan man diskutere, hvis man snakker ISPen mod kunden.
I et net, som ISPen kontrollerer, og hvor der kun er lag 3-udstyr
hele vejen, er forskellen praktisk talt ens.

Bevares, der kan forekomme snifning praktisk talt alle steder,
men spørgsmålet er, om det ikke i praksis vil være overkill? I
hvert fald har man ved samme lejlighed udelukket enhver brug af
SNMP i samme net - hvis man er pirlig med sine RO-communities...
og det er de fleste ISPer nok.

Mvh.
   Klaus.

Bo Simonsen (31-07-2002)
Kommentar
Fra : Bo Simonsen


Dato : 31-07-02 12:59

In article <fc.0073fb6b0457d9d80073fb6b0457d9d8.457d9eb@net.dialog.dk>,
Betina Jørgensen /LO-Skolen wrote:

> Lavede en online port-scan på min puter og det viste sig at port 23 var
> åben! Hvad er det for en port og er der risiko ved at netop denne port er
> åben ?

Som Bertel skriver er det telnet. Hvis du kører Windows 2000, kan det
være telnet porten er åbent, da Microsoft har lavet noget telnet
administration. Det slås fra i administationsmenuen.

Telnet er generelt speciel farlig, da man sender plaintext password.
Telnet blev brugt før i tiden, til at fjernadministere computere, der
kørte et såkaldt Unix system. Det er så langttid siden, at der ikke var
nogle "onde" mennesker på nettet.


--
Med venlig hilsen
Bo Simonsen

http://fido.geekworld.dk

Kasper Dupont (31-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 31-07-02 13:43

Bo Simonsen wrote:
>
> Telnet er generelt speciel farlig, da man sender plaintext password.

Korrekt, men så længe man ikke selv bruger telnet, eksisterer
den risiko jo ikke. En telnet server hvortil ingen kender
kodeord udgør næppe nogen risiko. Men da det er en dum idé at
selv bruge porten er det under alle omstændigheder en god idé
at lukke.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Betina Jørgensen /LO~ (31-07-2002)
Kommentar
Fra : Betina Jørgensen /LO~


Dato : 31-07-02 12:42

mbox@linuxfreemail.com writes:
>Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
>telnet.

Jeg sidder på ADSL linie gennem CC. Skal porten lukkes eller kan jeg lade
det være som det er nu? Hvis den skal lukkes, hvordan gør jeg så det?


Jonas Andreasen (31-07-2002)
Kommentar
Fra : Jonas Andreasen


Dato : 31-07-02 13:03

Du skal ikke lukke den. Den bruges netop til at åbne og lukke for portene.
Medmindre du mister dit password til at ændre i routerens konfiguration, så
er hullet meget lille

"Betina Jørgensen /LO-Skolen" <bettina_kock_joergensen@net.dialog.dk> wrote
in message news:fc.0073fb6b0457e47b0073fb6b0457d9d8.457e494@net.dialog.dk...
> mbox@linuxfreemail.com writes:
> >Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
> >telnet.
>
> Jeg sidder på ADSL linie gennem CC. Skal porten lukkes eller kan jeg lade
> det være som det er nu? Hvis den skal lukkes, hvordan gør jeg så det?
>



Jacob Gaarde (31-07-2002)
Kommentar
Fra : Jacob Gaarde


Dato : 31-07-02 13:13

"Jonas Andreasen" <Jonas@Andreasen.com> wrote in
news:ai8jku$12vc$1@news.cybercity.dk:

> Du skal ikke lukke den. Den bruges netop til at åbne og lukke for
> portene. Medmindre du mister dit password til at ændre i routerens
> konfiguration, så er hullet meget lille

Nu ved jeg ikke lige hvilket router, man får hos CC, men nævn en router,
til hvilket default (læs fabriksinstillingernes) systemadministrations
uid/pwd sættet ikke er offentligt kendt på indernettet.

Martin Schultz (31-07-2002)
Kommentar
Fra : Martin Schultz


Dato : 31-07-02 13:40

Jacob Gaarde wrote:

> "Jonas Andreasen" <Jonas@Andreasen.com> wrote in
> news:ai8jku$12vc$1@news.cybercity.dk:
>
>> Du skal ikke lukke den. Den bruges netop til at åbne og lukke for
>> portene. Medmindre du mister dit password til at ændre i routerens
>> konfiguration, så er hullet meget lille
>
> Nu ved jeg ikke lige hvilket router, man får hos CC, men nævn en router,
> til hvilket default (læs fabriksinstillingernes) systemadministrations
> uid/pwd sættet ikke er offentligt kendt på indernettet.

En cisco 677/678 eller en eller anden zyxel. Der er ikke noget default
password når den er konfigureret til at gå på nettet. Adgangskoden er unikt
for hver enkelt bruger og det er det eneste man kan logge ind med.


Asbjorn Hojmark (31-07-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 31-07-02 23:00

On 31 Jul 2002 12:13:12 GMT, Jacob Gaarde <dont@dev.null> wrote:

> Nu ved jeg ikke lige hvilket router, man får hos CC, men nævn en router,
> til hvilket default (læs fabriksinstillingernes) systemadministrations
> uid/pwd sættet ikke er offentligt kendt på indernettet.

Det er det ikke på Cisco-routere, for der er default ingenting,
og hvis man ikke har sat et VTY-password, så kan man slet ikke
logge på med telnet.

Så der.

-A
--
http://www.hojmark.org/

Allan Olesen (01-08-2002)
Kommentar
Fra : Allan Olesen


Dato : 01-08-02 21:42

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>Det er det ikke på Cisco-routere, for der er default ingenting,
>og hvis man ikke har sat et VTY-password, så kan man slet ikke
>logge på med telnet.

Hm. Jeg har engang telnettet udefra til en Cisco, hvor der ikke
var opsat password. Jeg roeg lige ind og kunne give mig til at
aendre konfigurationen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Asbjorn Hojmark (01-08-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 01-08-02 23:27

On Thu, 01 Aug 2002 22:42:29 +0200, Allan Olesen
<aolesen@post3.tele.dk> wrote:

>> Det er det ikke på Cisco-routere, for der er default ingenting,
>> og hvis man ikke har sat et VTY-password, så kan man slet ikke
>> logge på med telnet.

> Hm. Jeg har engang telnettet udefra til en Cisco, hvor der ikke
> var opsat password. Jeg roeg lige ind og kunne give mig til at
> aendre konfigurationen.

Så er password-check specifikt slået fra (no login), og det er af
gode grunde ikke default.

| c827#conf t
| Enter configuration commands, one per line. End with CNTL/Z.
| c827(config)#line vty 0 4
| c827(config-line)#no pass
| c827(config-line)#^Z
| c827#telnet 192.168.1.1
| Trying 192.168.1.1 ... Open
|
|
| Password required, but none set
|
| [Connection to 192.168.1.1 closed by foreign host]
| c827#conf t
| Enter configuration commands, one per line. End with CNTL/Z.
| c827(config)#line vty 0 4
| c827(config-line)#no pass
| c827(config-line)#no login
| c827(config-line)#^Z
| c827#telnet 192.168.1.1
| Trying 192.168.1.1 ... Open
|
| c827>q

-A
--
http://www.hojmark.org/

Allan Olesen (02-08-2002)
Kommentar
Fra : Allan Olesen


Dato : 02-08-02 19:31

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>Så er password-check specifikt slået fra (no login), og det er af
>gode grunde ikke default.

Den var i default-opsaetning (bortset fra den
netvaerksopsaetning, der var lavet).


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Asbjorn Hojmark (03-08-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-08-02 09:01

On Fri, 02 Aug 2002 20:31:22 +0200, Allan Olesen
<aolesen@post3.tele.dk> wrote:

>> Så er password-check specifikt slået fra (no login)

> Den var i default-opsaetning

Nej.

IOS har fungeret sådan, lige så længe jeg kan huske.

Men det er før set, at folk har skrevet 'no login' i den tro, at
det betød 'man skal ikke kunne logge på via vty'.

-A
--
http://www.hojmark.org/

Allan Olesen (03-08-2002)
Kommentar
Fra : Allan Olesen


Dato : 03-08-02 14:32

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:

>> Den var i default-opsaetning
>
>Nej.
>
>IOS har fungeret sådan, lige så længe jeg kan huske.

Meget muligt. Den omtalte Cisco var fra en serie, som i
virkeligheden ikke var Ciscos egen. Kan det passe, at den hed 760
eller noget i den retning? Jeg ved ikke, om der af den grund har
vaeret nuanceforskelle i programmeringen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Asbjorn Hojmark (03-08-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-08-02 15:15

On Sat, 03 Aug 2002 15:32:04 +0200, Allan Olesen
<aolesen@post3.tele.dk> wrote:

>> IOS har fungeret sådan, lige så længe jeg kan huske.

> Meget muligt. Den omtalte Cisco var fra en serie, som i
> virkeligheden ikke var Ciscos egen. Kan det passe, at den hed 760
> eller noget i den retning?

Det forklarer en del. 700-serien kom fra et firma, der hed
Combinet, og de routere var ganske rigtigt helt anderledes end de
'rigtige' Cisco-routere, altså dem der kører IOS. De eksisterer
heldigvis ikke længere.

> Jeg ved ikke, om der af den grund har vaeret nuanceforskelle i
> programmeringen.

Der var stort set ingen ligheder i konfigureringen.

-A
--
http://www.hojmark.org/

Brian R. Jensen (31-07-2002)
Kommentar
Fra : Brian R. Jensen


Dato : 31-07-02 13:10


"Betina Jørgensen /LO-Skolen" <bettina_kock_joergensen@net.dialog.dk> skrev
i en meddelelse
news:fc.0073fb6b0457e47b0073fb6b0457d9d8.457e494@net.dialog.dk...
> mbox@linuxfreemail.com writes:
> >Hvis hun sidder på en ADSL linie er det sikkert routeren der er åben for
> >telnet.
>
> Jeg sidder på ADSL linie gennem CC. Skal porten lukkes eller kan jeg lade
> det være som det er nu? Hvis den skal lukkes, hvordan gør jeg så det?

Hej Betina

Så er det din/CCs router der har pårt 23 åben og ikke din PC.

/Brian



Allan Olesen (01-08-2002)
Kommentar
Fra : Allan Olesen


Dato : 01-08-02 21:48

"Brian R. Jensen" <brjensen@privat.dk> wrote:

>Så er det din/CCs router der har pårt 23 åben og ikke din PC.

Det kan nu ogsaa vaere slemt nok. Hvis onde mennesker faar magten
over routeren via den port, har de dermed mulighed for adgang til
enhver port paa enhver maskine inde paa lokalnettet. Derefter er
det op til de enkelte maskiners opsaetning, om de er saarbare.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Betina Jørgensen /LO~ (31-07-2002)
Kommentar
Fra : Betina Jørgensen /LO~


Dato : 31-07-02 13:18

Jonas@andreasen.com writes:
>Du skal ikke lukke den. Den bruges netop til at åbne og lukke for portene.
>Medmindre du mister dit password til at ændre i routerens konfiguration,
>så
>er hullet meget lille

Jeg takker for hjælpen og lader så port 23 stå åben



Asbjorn Hojmark (31-07-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 31-07-02 22:59

On Wed, 31 Jul 2002 12:41:50 +0200, "Betina Jørgensen /LO-Skolen"
<bettina_kock_joergensen@net.dialog.dk> wrote:

> Lavede en online port-scan på min puter og det viste sig at port 23 var
> åben! Hvad er det for en port og er der risiko ved at netop denne port er
> åben ?

Et gæt: Du sidder bag en router, og det er faktisk routeren, der
har åbent for telnet?

-A
--
http://www.hojmark.org/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste