Gå til innhold

Linksys EA7500 og sikkerhet


Anbefalte innlegg

Har en tid kjørt en server hjemmefra via Altibox nett, Altibox ruter brokoblet til Linksys EA7500. Brannmur Firewalla blue.
På grunn av enorm trafikk til min server (innhold: vesentlig min værstasjon) ble mange sperret av brannmur pgr av "uønsket adferd" eller var registrert på sperretjeneste et sted.
Oppsettet under drift var port 80 til lokal 443  og 443 til 443. Sikker pålogging via LetsEncrypt.
Server tatt ned og portene stengt.
Men ser nå at ved bruke adresse: vealos.la1g.no  så svarer min Linksys og tilbyr innlogging.
Ved å bruke ip.adressen bak vealos.la2g.no så svarer min Linksys uten sikker tilkobling.
Det er ingen sperre for hvor mange påloggingsforsøk som tillates.
For å kunne logge på lokalt må man være fysisk tilkoblet.
Da jeg antar at dette ikke er spesielt sikkert vil jeg stoppe visning av Linksys påloggingsside.

Finner ikke ut av hvordan det skal gjøres eller om det lar seg gjøres, noen forslag?


 

Lenke til kommentar
Videoannonse
Annonse

Hvis du har kryptering aktivert, hvorfor i det heletatt la port 80 stå åpen bare for at den skal kjøre en redirect til bruk av https? De fleste nettlesere nå prøver vel uansett først med https/443.

Årsak til advarsel til når man bruker IP er vanlig, ettersom sertifikatet er utstedt til domenenavnet, ikke IP-en.

Innloggingssiden for Linksys-ruteren er vel der fordi remote-tilgang er aktivert i administrasjonsgrensesnittet? 

Når jeg i hvert fall googler rutermodellen i kombinasjon med "remote management", får jeg i hvert fall dette skjermbildet:

All Screenshots for the Linksys EA7500

Har du valget "Remote Access" øverst til høyre her aktivert?

Lenke til kommentar

Takk for svar, litt mere klargjøring:

Måledata registrert og sendt fra en ESP modul på en "nærliggende" fjelltopp, via internett til min server, ved oppstart for noen år siden ikke mulig (for meg) å bruke kryptering da. 

Remote Access og trådløs tilgang er ikke aktivert.
Problemet er når denne trafikken nå er avsluttet, portene stengt, at brukere som bruker domenenavnet får svar fra min ruter med "invitasjon" til pålogging. Det er dette jeg  prøver å stoppe.

Lenke til kommentar

Hm. Snodig. Prøver å se for meg en situasjoner der LAN-siden på Linksys-en på en måte blir eksponert mot nett, men....

Men det er også altså eksterne brukere som får tilbud om innlogging på Linksys-en? Ikke bare du som får det på lokalnettet? Prøvd en factory reset av Linksys-en?

Ser jo ellers at i det ikke fungerer nå når man bruker å besøke domenet ditt. Ei ellers har Shodan "truffet på" Linksys-grensesnittet...

Lenke til kommentar

Hei, problemet er løst! 
Nå får heller ikke jeg svar fra min ruter utenfra lengre.
For noen dager siden fikk jeg et sikringsbrudd på ruterkursen så den ble
"ufrivillig" resatt og etter det har den nok fungert korrekt. 
Ble klar over det først i dag.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...