NMAP легко выявляет все порты на роутере, что сильно снижает безопасность. Даже простая смена портов на другие не защищает от сканирования nmap и делает смену портов бесполезным. Злоумышленник все равно сможет просканировать порты и начать взлом. Такая опция PSD есть у MikroTik - port scanned detected которая позволяет не выдавать порты при сканировании nmap. Хотелось бы, чтобы данная функция была в базе keenetic, которая защитит нас от любителей сканировать порты по внешнему IP или по доменному имени. Конечно есть статья борьба с любителями nmap, но простым юзерам, в том числе и я, в этом нужно хорошо разбираться и не факт, что мы можем грамотно это настроить + должен быть роутер с USB портом, чтобы можно было установить OPKG пакет ebtables, но опять же, это может настроить хорошо разбирающий в сетях.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Divan Oreo
NMAP легко выявляет все порты на роутере, что сильно снижает безопасность. Даже простая смена портов на другие не защищает от сканирования nmap и делает смену портов бесполезным. Злоумышленник все равно сможет просканировать порты и начать взлом. Такая опция PSD есть у MikroTik - port scanned detected которая позволяет не выдавать порты при сканировании nmap. Хотелось бы, чтобы данная функция была в базе keenetic, которая защитит нас от любителей сканировать порты по внешнему IP или по доменному имени. Конечно есть статья борьба с любителями nmap, но простым юзерам, в том числе и я, в этом нужно хорошо разбираться и не факт, что мы можем грамотно это настроить + должен быть роутер с USB портом, чтобы можно было установить OPKG пакет ebtables, но опять же, это может настроить хорошо разбирающий в сетях.
Link to comment
Share on other sites
4 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.