Port 23 - Åpen !!

[JarleW]

Diverse internett-sikkerhetstester viser at port 23 er åpen (Telnet) - noe den er blitt de siste dagene.

Har installert G6 Bulletproof Ftp server på den ene pc'n i nettverket.

 

Har ADSL (NGT) m/Cisco-router. Tror "problemet" ligger der siden porten er åpen uavhengig av hvem av pc'ene jeg sjekker. Jeg bruker jo Telnet for å kummunisere med/programmere routern, men port 23 har ikke vært åpen før de siste par dagene. Jeg kan vel lukke den for internett-tilgang ? Hvordan ?

 

Jeg får forresten feilmelding når jeg starter Bulletproof-ftp'n:

"Unable to start server, port 21 may already be in use."

Hva er problemet her ? Går fint hvis jeg bruker port 20, men da virker vel ikke ftp-serveren som den skal?

 

:?:

[pbns1979]

Du kunne kanskje fortelle hva slags OS du benytter? Visst det her er snakk om Win2k server, så regner jeg med at port 21 benyttes av default ftp server som medfølger? Prøv å disable denne, så går det sikkert bedre.

 

Ellers anbefaler jeg linux og glftpd :smile:

[JarleW]

Windows 2000 Advanced Server

 

_________________

 

M.v.h.

Jarle

 

 

[ Denne Melding var redigert av: JarleW på 2001-11-18 11:58 ]

[bulldog76]

Quote:

Har ADSL (NGT) m/Cisco-router. Tror "problemet" ligger der siden porten er åpen uavhengig av hvem av pc'ene jeg sjekker. Jeg bruker jo Telnet for å kummunisere med/programmere routern, men port 23 har ikke vært åpen før de siste par dagene. Jeg kan vel lukke den for internett-tilgang ? Hvordan ?

 

Du sier du bruker telnet for å konfigurere ruteren. Vil det si at du bruker cli? I tilfelle - kikk litt nedover i konfigurasjonen og se om du finner en access-list. Vet ikke om 673 (?) bruker samme syntax som de større ruterne. Hvis den gjør burde det holde med å lage en linje med

access-list 101 permit tcp host (din maskin) any eq telnet

og

deny tcp any any eq telnet

for å sperre all annen telnet-trafikk..