Albram Posted February 21, 2020 Share Posted February 21, 2020 Давно заметил, что при сканировании портов wan интерфейса nmap показывает что tcp/21 открыт. FTP сервер поднят, но "галка" "Разрешить доступ из Интернета" не отмечена, и правил, открывающих порт наружу нет. И хотя коннекты снаружи на ftp сервер не проходят, всё равно, как-то не нравится это. Так было на прошивках 2.15 так же и сейчас на 2.16.D.1.0-1. nmap тоже был разных версий, службу он определяет правильно, как pure-ftpd. Возможно это из-за того, что pure-ftpd слушает на всех интерфейсах? Как-то можно указать прошивочному ftp не слушать на интерфейсе ppp0 ? Скрытый текст ~ # netstat -tulnp | grep ftp tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 443/pure-ftpd (SERV Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 25, 2020 Share Posted February 25, 2020 Сканируете откуда? Изунтри Keenetic? Из локальной сети? Quote Link to comment Share on other sites More sharing options...
Albram Posted February 25, 2020 Author Share Posted February 25, 2020 1 час назад, Le ecureuil сказал: Сканируете откуда? Изунтри Keenetic? Из локальной сети? Сканирую из внешней сети, подключаясь ноутбуком к телефону в режиме модема. В локалке, конечно, куча открытых портов. Quote Link to comment Share on other sites More sharing options...
alicks Posted November 22, 2021 Share Posted November 22, 2021 Апну тему.. Тоже вижу что открыт 21 из Интернета. Версия ОС2.16.D.12.0-2 Quote Link to comment Share on other sites More sharing options...
MDP Posted November 23, 2021 Share Posted November 23, 2021 7 часов назад, alicks сказал: Апну тему.. Тоже вижу что открыт 21 из Интернета. Версия ОС2.16.D.12.0-2 На WAN в МСЭ попробуйте явно его закрыть. Quote Link to comment Share on other sites More sharing options...
alicks Posted November 26, 2021 Share Posted November 26, 2021 И с правилом на Провайдере "закрыть TCP/21" все равно дискаверется 21/tcp (nmap-ом из Интернета).. Quote Link to comment Share on other sites More sharing options...
alicks Posted November 26, 2021 Share Posted November 26, 2021 (edited) 50 минут назад, alicks сказал: И с правилом на Провайдере "закрыть TCP/21" все равно дискаверется 21/tcp (nmap-ом из Интернета).. И с выключенным FTP сервером на роутере. А удалить FTP сервер компоненту не дал.. Точнее, галку снял, перегрузился, а компонент опять установлен.. Edited November 26, 2021 by alicks Quote Link to comment Share on other sites More sharing options...
alicks Posted November 26, 2021 Share Posted November 26, 2021 Компонент FTP сервер как то удалил (видимо зависимости мешали). Но все равно торчит 21/tcp в Интернете.. Бэкдор, стопудов) 1 Quote Link to comment Share on other sites More sharing options...
admin Posted November 26, 2021 Share Posted November 26, 2021 3 hours ago, alicks said: Но все равно торчит 21/tcp в Интернете.. Бэкдор, стопудов) Ищите бэкдор у себя дома, который по UPnP себе порт открывает. Для поиска воспользуйтесь командой: show upnp redirect Сервис можно отключить: no service upnp или снесите поддержку UPnP совсем. Если догадка не подтвердится, и self-test не пришлете, придется тему грохнуть. Quote Link to comment Share on other sites More sharing options...
alicks Posted November 28, 2021 Share Posted November 28, 2021 В 26.11.2021 в 22:41, admin сказал: show upnp redirect (config)> show upnp redirect UPnP::Manager: Redirect table is empty. (config)> С выключенным: (config)> no service upnp ничего не поменялось. Дискаверится.. Ладно, закрывайте кейс... Quote Link to comment Share on other sites More sharing options...
krass Posted November 28, 2021 Share Posted November 28, 2021 30 минут назад, alicks сказал: адно, закрывайте кейс... Зачем! Вышлите скрытым постом селфтест и я думаю что найдут проблему https://forum.keenetic.com/announcement/4-как-правильно-добавить-self-test-и-прочую-отладку-в-тему/ Quote Link to comment Share on other sites More sharing options...
alicks Posted November 29, 2021 Share Posted November 29, 2021 10 часов назад, krass сказал: Вышлите скрытым постом селфтест Спасибо! Выслал. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.